Des chercheurs de l'entreprise de lutte antivirus russe Dr. Web ont rencontré quelques nouveaux chevaux de Troie Linux, dont celui qui abuse des ordinateurs Raspberry Pi pour l'exploration de cryptocurrence.

Le malware, suivi par l'entreprise sous Linux.MulDrop.14, a été décrit comme un script qui contient un mineur à cryptocurrence comprimé et chiffré.

Le Trojan tente de se connecter à un périphérique via SSH en utilisant les informations d'identification par défaut – le nom d'utilisateur "pi" et le mot de passe "framboise". Si le périphérique est infecté avec succès, le mineur est déballé et exécuté. Le Trojan change alors le mot de passe de l'appareil et commence à chercher d'autres ordinateurs Raspberry Pi qu'il peut se connecter via SSH sur le port 22.

MulDrop, que les chercheurs ont d'abord repérés à la mi-mai, utilise le scanner ZMap pour rechercher d'autres victimes et l'utilitaire sshpass pour se connecter à eux. Le processus pour tenter d'infecter d'autres dispositifs se déroule dans une boucle infinie, a déclaré le Dr Web.