Une nouvelle famille de malware menace les utilisateurs de Linux. Les chercheurs d’ESET nous en disent plus sur son fonctionnement.
Ce malware s’immisce dans les modules personnalisés sous Linux. Ces modules “sont constamment développés et permettent d’accéder à distance aux machines, de collecter des identifiants et de servir de serveur proxy”, permettant au virus de mettre en place des portes dérobées.
Nommé “FontOnLake” ce nouveau malware découvert par les chercheurs d’ESET semble exister depuis au moins mai 2020. Il se caractérise par une persistance forte lorsqu’il infecte un système ainsi que par sa conception élaborée.
La manière dont se répand le malware n’est pas encore totalement défini mais il semblerait que son installation se fasse depuis des versions modifiées et trojanisées de commandes Linux populaires telles que cat, kill, sftp et sshd, souvent lancées au démarrage du système. Ces dernières lui servent également à installer des backdoors personnalisées et des rootkits (un progiciel conçu pour rester caché sur votre ordinateur tout en permettant l’accès et le contrôle à distance de ce dernier).
Une fois installé sur votre système, il se sert de ses fameuses backdoors pour envoyer à son serveur commande et contrôle (C&C) ainsi que l’historique de commande ou Bash. Grâce aux rootkits il agit en toute discrétion sur votre appareil. D’après les rapports des chercheurs, ce malware sévit particulièrement en Asie du sud-est, malgré tout la vigilance reste de mise.
Source : Clubic
Free permet désormais de naviguer plus loin dans le passé avec la Freebox delta-Devialet et…
Le patron de Canal+ annonce des négociations très avancées avec Warner autour de la distribution…
Free Mobile permet désormais de profiter d'un forfait 20 Go à 6,99€/mois et même à…
En partenariat avec la chaîne Boomerang, Free donne accès au 1er épisode de la nouvelle…
Canal+ compte désormais plus de 10 millions d'abonnés en France. Pour séduire davantage, une nouvelle…
L'opérateur compte désormais plus de 19 000 sites 5G et plus de 6000 supports dans…