Un cheval de Troie Linux affecte désormais les utilisateurs de framboise pi

L’écosystème de Raspberry Pi a fait de l’informatique ultra-petite une réalité à faible coût, mais un cheval de Troie récent a été découvert et en fait un élément de données pour la crypto-monnaie.

Le Linux MulDrop.14 est le coupable et il cible les cartes Pi exécutant des versions plus anciennes du système d’exploitation Raspbian. Il contient une application compressée et cryptée à la mine, et modifie le mot de passe sur les appareils infectés. Une fois le mot de passe modifié, le mineur est décompressé et lancé avant de passer à une boucle infinie à la recherche de nœuds de réseau avec un port ouvert 22. Une fois la connexion établie, le cheval de Troie essaiera d’exécuter une copie de lui-même.

Ceux qui utilisent des cartes Pi achetées au cours de la dernière année ou qui disposent de la dernière version du système d’exploitation Raspbian par défaut devraient bien se débrouiller. Il a été mis à jour vers la fin de l’année dernière pour désactiver SSH par défaut et obliger les utilisateurs à modifier le mot de passe par défaut, éliminant ainsi le risque d’infection. Beaucoup de Pis plus anciens devraient bien se passer du fait que les routeurs bloquent les connexions entrantes, mais ils resteraient tout de même vulnérables si le script s'exécutait sur un autre périphérique de leur réseau local. Par conséquent, les propriétaires possédant un grand nombre d'IP dans le ménage doivent faire attention.

Avec plus de 14 millions de cartes Raspberry Pi vendues, ces appareils sont une cible facile et compte tenu de la rapidité avec laquelle ces appareils sont devenus des appareils de rêve pour les amateurs, il est un peu étonnant qu'il ait fallu si longtemps pour trouver des problèmes majeurs. Tous ceux qui s’inquiètent peuvent facilement passer à la dernière version de leur système d’exploitation. Heureusement, les appareils de faible puissance minimisent les dommages qu’un seul Pi peut faire.

Il faudrait plusieurs PIS pour vraiment bien exploiter les devises, ce qui signifie qu’il faudrait en infecter plusieurs au sein d’un même réseau ou de plusieurs d’entre eux pour que tout travail soit effectué.

Source - Doctor Web

Le choix des éditeurs

Si votre Mac agit de manière étrange et que vous suspectez un rootkit, vous devrez vous mettre au travail en téléchargeant et en scannant avec plusieurs outils différents. Il est à noter que vous pourriez avoir un rootkit installé sans même le savoir

Dès que vous ouvrez votre navigateur Web, toutes vos activités en ligne peuvent être (et sont) suivies. Les sites que vous visitez, les choses que vous achetez en ligne et les services auxquels vous vous connectez

Alors qu'est-ce qu'une sonnerie iPhone de toute façon. Eh bien, en fait, c'est simplement un iTunes ordinaire

Apple est le choix incontournable pour les utilisateurs qui souhaitent être plus productifs et plus efficaces, et pour cause. Après tout, macOS est équipé de nombreux raccourcis clavier qui facilitent le travail

Si vous êtes développeur, un logiciel de contrôle de version vous permet de suivre les modifications apportées à votre code. Ceci est essentiel sur les projets où vous travaillez en équipe, vous permettant de suivre les changements au fur et à mesure qu'ils se produisent