+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    1 446
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 1 446
    Points : 41 145
    Points
    41 145
    Billets dans le blog
    2

    Par défaut Des appareils Raspberry Pi détournés par un malware Linux pour le minage de cryptomonnaie

    Des appareils Raspberry Pi détournés par un malware Linux pour le minage de cryptomonnaie
    les appareils sont ajoutés à un botnet

    La forte croissance qu’a enregistrée le cours du bitcoin ces six derniers mois est loin de passer inaperçue. Au mois de janvier, la cryptomonnaie a atteint son plus haut niveau depuis trois ans en franchissant la barre des 1000 dollars US. En mai dernier, le cours du bitcoin est passé du simple au double en dépassant les 2000 dollars, un record jamais atteint depuis son lancement en 2009. Et les analystes s’attendent à ce que le cours de la cryptomonnaie franchisse bientôt la barre des 3000 dollars.

    Avec cette montée en puissance du cours du bitcoin, le minage de la cryptomonnaie est plus que jamais rentable (toute chose étant égale par ailleurs), y compris pour les pirates qui détournent des appareils pour utiliser leurs puissances de calcul à l’insu des utilisateurs. Pour information, le minage est une activité essentielle pour de nombreuses cryptomonnaies, y compris le bitcoin. Elle consiste pour des utilisateurs à mettre à contribution les puissances de calcul de leurs machines afin de vérifier, d'enregistrer et de sécuriser les transactions dans la chaîne de blocs. En contrepartie, les mineurs sont rémunérés, pour chaque nouveau bloc validé, par des bitcoins nouvellement créés et par les frais des transactions traitées.

    Les chercheurs en sécurité de Doctor Web ont découvert un programme Linux malveillant qui installe une application de minage de cryptomonnaie sur les périphériques qu'il infecte. Le malware baptisé Linux.MulDrop.14 n'attaque que les micro-ordinateurs Raspberry Pi. D’après Doctor Web, les criminels ont commencé à distribuer Linux.MulDrop.14 dans la seconde moitié de mai, c'est-à-dire au moment où le cours du bitcoin a franchi la barre des 2000 dollars. « Le cheval de Troie est un script qui contient une application compressée et chiffrée conçue pour faire du minage de cryptomonnaie », rapportent les chercheurs de Doctor Web.


    Si les Raspberry Pi disposent de certaines ressources matérielles qui pourraient être utilisées par le logiciel malveillant, ils ne sont pas aussi puissants que les ordinateurs de bureau ou portables classiques, et encore moins les dispositifs dédiés au minage de cryptomonnaie. Linux.MulDrop.14 chercherait donc à former un botnet de dispositifs Raspberry Pi qui lui permettrait d'avoir suffisamment de puissance pour le minage de cryptomonnaie.

    À l’aide du scanner de réseau Zmap, le malware va rechercher des dispositifs Raspberry Pi avec un port SSH ouvert. Une fois qu'il en trouve un, Linux.MulDrop.14 utilise sshpass pour tenter de se connecter à l’appareil en utilisant le nom d'utilisateur et le mot de passe par défaut ("pi" et "raspberry"), avant d’effectuer un certain nombre d’actions : « Linux.MulDrop.14 modifie le mot de passe sur les périphériques qu'il infecte, décompresse et lance un mineur, puis, dans une boucle infinie, commence la recherche de nœuds de réseau avec un port 22 ouvert », explique les chercheurs. « Après avoir établi une connexion avec eux via le protocole SSH, le Trojan tente d'exécuter une copie de lui-même sur [ces appareils] », ont-ils ajouté.

    Source : Doctor Web, Bleeping Computer

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    AMD et NVIDIA pourraient bientôt lancer des cartes graphiques optimisées pour le minage de Bitcoin, avec la hausse de la valeur de la cryptomonnaie
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif Avatar de monwarez
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2009
    Messages
    143
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2009
    Messages : 143
    Points : 238
    Points
    238

    Par défaut

    Je comprends mieux pourquoi sur mon serveur j'ai des tentatives d’accès avec pi comme nom d'utilisateur.

  3. #3
    Membre régulier
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2017
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mars 2017
    Messages : 51
    Points : 97
    Points
    97

    Par défaut

    Hahaha, mais qui irait brancher son raspberry pi à internet avec les config. de port et utilisateurs par défaut ?

  4. #4
    Modérateur

    Avatar de Bktero
    Homme Profil pro
    Ingénieur systèmes embarqués
    Inscrit en
    juin 2009
    Messages
    3 498
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur systèmes embarqués

    Informations forums :
    Inscription : juin 2009
    Messages : 3 498
    Points : 9 198
    Points
    9 198
    Billets dans le blog
    1

    Par défaut

    Apparemment beaucoup de monde ^^

  5. #5
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 286
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 286
    Points : 2 096
    Points
    2 096

    Par défaut

    Tin les petits batards!
    J'ai vu il y a quelques jours qu'il y avait une faille de sécurité au niveau des sous-titrages dans Kodi/Osmc.
    D'ailleurs le système recommandait de faire un upgrade (vers Krypton 17.3), ce que j'ai fait hier.
    Je me demande si ce n'était pas ce virus (ou une variante), pour transmettre, installer, dupliquer et exécuter le virus.

    Edit:
    J'ai trouvé cet article de Juin 2017 expliquant comment installer l'antivirus clamav (au cas où!).

    Google translate en UK:
    https://translate.google.com/transla...are-scanner%2F

    Version originale (NL):
    https://raspberrytips.nl/raspberry-p...lware-scanner/

    Rem: ça me fait penser que des virus pourrait être injecté dans OSMC/Kodi via des addons python!
    Si la réponse vous a aidé, pensez à cliquer sur +1

  6. #6
    Membre habitué
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2013
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2013
    Messages : 39
    Points : 129
    Points
    129

    Par défaut

    Je pense que le mec qui développe un programme permettant de miner du bitcoin sur Raspberry Pi aurait meilleur temps de faire quelques heures supp et de s'acheter du matériel spécialisé.

  7. #7
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    22 157
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 22 157
    Points : 150 649
    Points
    150 649
    Billets dans le blog
    6

    Par défaut

    Bonjour,

    Ou pas. Sachant qu'il peut très bien avoir ajouté une extension à son outil de contamination pour toucher les RPi en plus des machines "classiques". Et même s'il ne fait pas ça et qu'il contamine 1000, voir 10000 machines, il aura un rendement meilleur qu'un GPU.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  8. #8
    Membre chevronné
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 286
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 286
    Points : 2 096
    Points
    2 096

    Par défaut

    qu'un CPU (pas GPU)
    Si la réponse vous a aidé, pensez à cliquer sur +1

  9. #9
    Candidat au Club
    Homme Profil pro
    info
    Inscrit en
    mai 2012
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : info
    Secteur : Enseignement

    Informations forums :
    Inscription : mai 2012
    Messages : 2
    Points : 3
    Points
    3

    Par défaut

    si si gpu

  10. #10
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    8 990
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 8 990
    Points : 23 809
    Points
    23 809

    Par défaut

    Citation Envoyé par akoho Voir le message
    Hahaha, mais qui irait brancher son raspberry pi à internet avec les config. de port et utilisateurs par défaut ?
    Moi

    Bon d'un autre coté, avec mon RPi qui ne doit même pas tourner l'équivalent d'1h par mois, ils sont un peu mal barré pour se faire de la thune sur mon dos
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

Discussions similaires

  1. Réponses: 2
    Dernier message: 27/04/2017, 02h25
  2. Des appareils bientôt contrôlables par la pensée ?
    Par Stéphane le calme dans le forum Actualités
    Réponses: 4
    Dernier message: 18/06/2013, 10h42
  3. Bientôt des appareils alimentés par l’oreille humaine ?
    Par Hinault Romaric dans le forum Actualités
    Réponses: 24
    Dernier message: 16/11/2012, 09h27
  4. [CR9]Modifier des états créés en V9 par la V8.5
    Par Milou79 dans le forum SAP Crystal Reports
    Réponses: 2
    Dernier message: 03/09/2004, 11h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo