Des chercheurs de l’entreprise Dr. Web ont découvert de nouveaux chevaux de Troie Linux dont un qui cible des ordinateurs Raspberry Pi pour le minage de cryptomonnaies comme le Bitcoin.

Le malware, traqué par l’entreprise sous le nom de Linux.MulDrop.14, a été décrit comme un script qui contient un mineur compressé et chiffré de Bitcoin.

Le Trojan tente de se connecter à un périphérique via le SSH en utilisant les informations d’identification par défaut qui est pi pour le le nom d’utilisateur et raspberry pour le mot de passe. Si le périphérique est infecté, alors le mineur est décompressé et exécuté. Le Trojan change alors le mot de passe de l’appareil et commence à chercher d’autres ordinateurs Raspberry Pi auxquels il peut se connecter via le SSH sur le port 22.

MulDrop, que les chercheurs ont repérés à la mi-mai, utilise le scanner ZMap pour rechercher d’autres victimes pour s’y connecter via l’utilitaire sshpass. Le processus pour tenter d’infecter d’autres dispositifs utilise une boucle infinie selon le Dr Web.

Une mise à jour publiée en novembre 2016 pour le système d’exploitation de Raspberry désactive les informations par défaut du SSH. Les utilisateurs qui ont activé le SSH sur leur Raspberry Pi ont été invités à modifier leur mot de passe par défaut pour éviter les attaques.