26/04
Un virus élaboré et furtif menace les utilisateurs d’un certain système d’exploitation
Une nouvelle famille de malware menace les utilisateurs de Linux. Les chercheurs d’ESET nous en disent plus sur son fonctionnement.
Ce malware s’immisce dans les modules personnalisés sous Linux. Ces modules “sont constamment développés et permettent d’accéder à distance aux machines, de collecter des identifiants et de servir de serveur proxy”, permettant au virus de mettre en place des portes dérobées.
Persistant et furtif
Nommé “FontOnLake” ce nouveau malware découvert par les chercheurs d’ESET semble exister depuis au moins mai 2020. Il se caractérise par une persistance forte lorsqu’il infecte un système ainsi que par sa conception élaborée.
La manière dont se répand le malware n’est pas encore totalement défini mais il semblerait que son installation se fasse depuis des versions modifiées et trojanisées de commandes Linux populaires telles que cat, kill, sftp et sshd, souvent lancées au démarrage du système. Ces dernières lui servent également à installer des backdoors personnalisées et des rootkits (un progiciel conçu pour rester caché sur votre ordinateur tout en permettant l’accès et le contrôle à distance de ce dernier).
Une fois installé sur votre système, il se sert de ses fameuses backdoors pour envoyer à son serveur commande et contrôle (C&C) ainsi que l’historique de commande ou Bash. Grâce aux rootkits il agit en toute discrétion sur votre appareil. D’après les rapports des chercheurs, ce malware sévit particulièrement en Asie du sud-est, malgré tout la vigilance reste de mise.
Source : Clubic