Le minage de crypto-monnaie récompense les mineurs avec des fonds dans la crypto-monnaie concernée. Des cybercriminels ont ainsi déjà eu l'idée de malwares pour détourner quelques fonds à l'insu de machines infectées qui offrent leur puissance de calcul. Mais avec un Raspberry Pi…

BitcoinL'éditeur russe de solutions antivirus Doctor Web signale la détection d'un cheval de Troie sous le nom générique de Linux.MulDrop.14 qui s'attaque exclusivement au Raspberry Pi et installe une application pour l'extraction de crypto-monnaie.

Sa propagation aurait débuté à partir de la mi-mai sous la forme d'un script Bash contenant une application compressée (gzip) et chiffrée (base64). L'infection initiale aurait eu lieu via des ports SSH d'appareils ouverts à des connexions externes.

Cibler le Raspberry Pi pour du minage de crypto-monnaie interroge forcément eu égard à la puissance de calcul que cette opération nécessite, à moins de peut-être vouloir constituer un gros botnet à cet effet. La puissance de calcul demandée peut en outre dépendre de la crypto-monnaie en question (pas forcément Bitcoin).

La Raspberry Pi Foundation précise à TechRepublic qu'une mise à jour de Raspbian OS a été publiée en fin d'année dernière pour désactiver par défaut SSH et obliger la modification du mot de passe par défaut. A priori, Linux.MulDrop.14 serait toujours en cours de développement.