Linux/Rakos & Linux/Moose

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86875
Inscription : 10 sept. 2005 13:57
Contact :

Linux/Rakos & Linux/Moose

Message par Malekal_morte » 20 déc. 2016 20:19

Les codes malveillants sur les IoT (Internet des objets) et routeurs sont de plus en plus envahissants.
Je vais revenir sur les deux cas: Linux/Rakos & Linux/Moose, analysés par la société ESET.


Linux/Rakos

Linux/Rakos cible les serveurs SSH à travers des attaques brute-force. Lorsqu'il exploit, il duplique Linux/Rakos sur l'équipement vulnérable et à partir de là, l'équipement réseau peut-être utilisé pour effectuer des attaques DoS ou envoyer des mails de SPAM.

source : http://www.welivesecurity.com/2016/12/2 ... -ssh-scan/


Linux/Moose

Linux/Moose est un ver informatique plus perfectionné qui vise plus fréquemment les routeurs.

Méthodes de distribution de Linux/Moose.
LinuxMoose_piratage_routeur.png
Linux/Moose - ver visant les routeurs
LinuxMoose_piratage_routeur_2.png
Linux/Moose - ver visant les routeurs
Une fois le routeur infecté, ce dernier peut-être utilisé pour effectuer des attaques DoS.. installer un sock/proxy afin de vendre des accès à d'autres criminels. Le ver dispose d'une architecture lui permettant de surveiller les activités d'une adresse IP spécifique sur le réseau local. Ainsi, s'il s'agit d'un routeur d'une entreprise ou d'un gouvernement, le criminel peut surveiller les communications d'un ou de plusieurs terminaux en particulier, par exemple un smartphone, et celà sans avoir à l'infecter.

Linux/Moose modifie les serveurs DNS/de noms du routeur, afin de provoquer des redirections temporaires par exemple dans le but de voler des cookies etc : attaques MiT (Man in The Middle). Plus d'informations : Trojan DNS.Changer.

Linux/Moose est capable de "liker" divers comptes sur des réseaux sociaux.
Le but est de monétiser à travers la vente de likes et aussi de profiter des API.
LinuxMoose_piratage_routeur_3.png
Linux/Moose - ver visant les routeurs
LinuxMoose_piratage_routeur_4.png
Linux/Moose - ver visant les routeurs
Sur le schéma suivant, Linux/Moose infecte d'autres routeurs sur internet mais aussi sur un réseau local, à partir d'un routeur infecté. Rien n'empêche d'utiliser par la suite d'autres codes malveillants spécialisés pour effectuer discrètement d'autres tâches plus ciblées sur les autres équipements interconnectés au système d'information.
LinuxMoose_piratage_routeur_5.png
Linux/Moose - ver visant les routeurs
Linux/Moose vise les routeurs, comme cela avait été spécifié sur la page : routeur piratage en hausse. Cela s'inscrit dans les attaques de plus en plus fréquentes contre l'Internet des Objets (IoT / IdO), à lire IoT et la sécurité

source: http://www.welivesecurity.com/wp-conten ... xMoose.pdf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité