Linux/Rakos & Linux/Moose

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 104608
Inscription : 10 sept. 2005 13:57
Contact :

Linux/Rakos & Linux/Moose

Message par Malekal_morte »

Les codes malveillants sur les IoT (Internet des objets) et routeurs sont de plus en plus envahissants.
Je vais revenir sur les deux cas: Linux/Rakos & Linux/Moose, analysés par la société ESET.


Linux/Rakos

Linux/Rakos cible les serveurs SSH à travers des attaques brute-force. Lorsqu'il exploit, il duplique Linux/Rakos sur l'équipement vulnérable et à partir de là, l'équipement réseau peut-être utilisé pour effectuer des attaques DoS ou envoyer des mails de SPAM.

source : http://www.welivesecurity.com/2016/12/2 ... -ssh-scan/


Linux/Moose

Linux/Moose est un ver informatique plus perfectionné qui vise plus fréquemment les routeurs.

Méthodes de distribution de Linux/Moose.
Linux/Moose - ver visant les routeurs
Linux/Moose - ver visant les routeurs
Linux/Moose - ver visant les routeurs
Linux/Moose - ver visant les routeurs
Une fois le routeur infecté, ce dernier peut-être utilisé pour effectuer des attaques DoS.. installer un sock/proxy afin de vendre des accès à d'autres criminels. Le ver dispose d'une architecture lui permettant de surveiller les activités d'une adresse IP spécifique sur le réseau local. Ainsi, s'il s'agit d'un routeur d'une entreprise ou d'un gouvernement, le criminel peut surveiller les communications d'un ou de plusieurs terminaux en particulier, par exemple un smartphone, et celà sans avoir à l'infecter.

Linux/Moose modifie les serveurs DNS/de noms du routeur, afin de provoquer des redirections temporaires par exemple dans le but de voler des cookies etc : attaques MiT (Man in The Middle). Plus d'informations : Trojan DNS.Changer.

Linux/Moose est capable de "liker" divers comptes sur des réseaux sociaux.
Le but est de monétiser à travers la vente de likes et aussi de profiter des API.
Linux/Moose - ver visant les routeurs
Linux/Moose - ver visant les routeurs
Linux/Moose - ver visant les routeurs
Linux/Moose - ver visant les routeurs
Sur le schéma suivant, Linux/Moose infecte d'autres routeurs sur internet mais aussi sur un réseau local, à partir d'un routeur infecté. Rien n'empêche d'utiliser par la suite d'autres codes malveillants spécialisés pour effectuer discrètement d'autres tâches plus ciblées sur les autres équipements interconnectés au système d'information.
Linux/Moose - ver visant les routeurs
Linux/Moose - ver visant les routeurs
Linux/Moose vise les routeurs, comme cela avait été spécifié sur la page : routeur piratage en hausse. Cela s'inscrit dans les attaques de plus en plus fréquentes contre l'Internet des Objets (IoT / IdO), à lire IoT et la sécurité

source: http://www.welivesecurity.com/wp-conten ... xMoose.pdf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »