Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact



Infos congo - Actualités Congo - 08 Mars 2024
mediacongo
Retour

MC Geek !

Windows, Linux : un malware exploitant une faille Java menace les deux OS

2020-06-06
06.06.2020
2020-06-06
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2020_actu/06-juin/01-07/ransomware_typhoon_linux_windows_20_0214.jpg -

Windows et Linux sont menacés par un malware d’un nouveau genre exploitant une faille Java. Concrètement, le maliciel se cache dans une image compilée dans un pack Java. Ce type de fichiers étant rarement scanné par l’antivirus, le malware peut passer à travers les mailles du filet.

Des chercheurs en sécurité ont découvert un nouveau genre de rançongiciel qui se cache dans un fichier écrit en Java afin de rendre plus difficile sa détection par les logiciels antivirus. Ce maliciel a été utilisé lors d’une opération contre une école privée européenne restée anonyme. Les chercheurs en sécurité de BlackBerry ont analysé ce malware et viennent de publier leurs résultats ce jeudi 4 juin.

Les fichiers Java, la planque parfaite

Selon leurs informations, un hacker s’est introduit dans le réseau de l’école à l’aide d’un serveur Bureau à distance connecté à Internet. Il a ensuite déployé une porte dérobée persistante, pour pouvoir facilement accéder au réseau plus tard. Après quelques jours d’inactivité, le pirate a réintégré le réseau par la porte dérobée, a désactivé tous les services antimalware en cours d’exécution, a diffusé le ransomware et fait exploser la charge utile, et a crypté les fichiers de chaque ordinateur.

Le rançongiciel était caché dans une image compilée dans un pack Java. Ce type de fichiers n’est pas scanné par les antivirus. De fait, le malware peut s’exécuter tranquillement une fois sur le réseau. Comme l’expliquent les chercheurs en sécurité de BlackBerry, ces fichiers contiennent tous les composants nécessaires à l’exécution du code (un peu comme une application Java), et ils sont rarement analysés par les logiciels antivirus et peuvent passer inaperçus.

Windows et Linux menacés

Ce ramsomware, baptisé Typhoon par BlackBerry, contient un code qui lui permet de fonctionner sur Windows et Linux. Toujours d’après BlackBerry, les premières versions de Typhoon présentaient une faiblesse : elles utilisaient les mêmes clés de cryptage pour chiffrer l’accès aux fichiers des victimes. De fait, un seul outil de décryptage suffisait à récupérer les données de plusieurs victimes.

Seulement, les opérateurs de Typhoon ont visiblement réglé le problème sur les moutures les plus récentes du ransomware. Sur ces six derniers mois, les chercheurs de BlackBerry ont observé une douzaine d’attaques menées avec Typhoon. Les cibles étaient choisies avec soin, parmi des institutions étatiques, des établissements scolaires, ou des éditeurs de logiciels.


Phonandroid / MCP, via mediacongo.net
C’est vous qui le dites :
8393 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant Les smartphones de la crise (3/4): Le Find X II Pro d'Oppo, une star de la photo au prix fort
left
Article précédent Toilettes, écrans, ascenseurs... Au Japon la pandémie accélère les innovations "sans contact"

Les plus commentés

Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion

28.03.2024, 15 commentaires

Politique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)

26.03.2024, 8 commentaires

Afrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »

27.03.2024, 8 commentaires

Politique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi

27.03.2024, 6 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance