Le minage de crypto-monnaie récompense les mineurs avec des fonds dans la crypto-monnaie concernée. Des cybercriminels ont ainsi déjà eu l'idée de malwares pour détourner quelques fonds à l'insu de machines infectées qui offrent leur puissance de calcul. Mais avec un Raspberry Pi…
Sa propagation aurait débuté à partir de la mi-mai sous la forme d'un script Bash contenant une application compressée (gzip) et chiffrée (base64). L'infection initiale aurait eu lieu via des ports SSH d'appareils ouverts à des connexions externes.
Cibler le Raspberry Pi pour du minage de crypto-monnaie interroge forcément eu égard à la puissance de calcul que cette opération nécessite, à moins de peut-être vouloir constituer un gros botnet à cet effet. La puissance de calcul demandée peut en outre dépendre de la crypto-monnaie en question (pas forcément Bitcoin).
La Raspberry Pi Foundation précise à TechRepublic qu'une mise à jour de Raspbian OS a été publiée en fin d'année dernière pour désactiver par défaut SSH et obliger la modification du mot de passe par défaut. A priori, Linux.MulDrop.14 serait toujours en cours de développement.