Linux Cheval de Troie bancaire sophistiqué

rifix · Le 09/08/2013, à 19:21

Bonsoir !
http://www.developpez.com/actu/59616/Li … eloppeurs/

contrairement à Windows qui est la cible favorite des pirates, les utilisateurs de Linux ont pratiquement été toujours à l’abri des attaques malveillantes.

En dehors de quelques exploits touchant essentiellement les serveurs Linux, on entend très peu parler de Cheval de Troie ou de virus informatique sur Linux. Ce qui pourrait cependant changer.

Des pirates ont développé un Cheval de Troie bancaire qui cible essentiellement les utilisateurs des systèmes d’exploitation Linux.

Le virus a été découvert par Limor Kessem, un chercheur en sécurité de RSA, qui révèle que le Cheval de Troie est vendu sur le marché noir, dans un forum de cybercriminalité pour 2 000 dollars, avec 550 dollars de frais pour les mises à jour majeures qui apporteront de nouvelles fonctionnalités.

Baptisé « Hand of Thief », le malware dispose d’un formulaire permettant de capturer des sessions HTTP et HTTPS sur une variété de navigateurs (y compris Firefox et Chrome), de routines pour bloquer l’accès aux mises à jour de sécurité ou aux sites Web des éditeurs d’antivirus, et de capacités de backdoor.
Le malware serait capable de détecter la présence d’un d’environnement virtuel, les bacs à sable, les débogueurs et de stopper son exécution dans un certain environnement, ce qui rendrait difficile la détection et l’analyse de celui-ci par des chercheurs en sécurité.

Il est prévu que « Hand of Thief » soit doté d’une série de fonctionnalités pour les injections Web et d’autres améliorations pour devenir un malware bancaire à part entière.

Pire encore, le programme malveillant a été testé avec succès sur près de quinze distributions Linux (Ubuntu, Fedora, Debian, Mint, etc.) et sur huit environnements de bureau différents (y compris Gnome et KDE), par les pirates russes qui l’ont développé.

Le vecteur d’infection serait les mails et les réseaux sociaux.

Les chercheurs de RSA ont pu obtenir le code source de la partie serveur du malware et étudient actuellement le moyen de le contrer

Dernière modification par rifix (Le 09/08/2013, à 19:23)

Nyrhu · Le 09/08/2013, à 19:37

Tous sous Windoooowwwzzzzz !... ok --> []

Pas d'inquiétudes à avoir, les banques sont bien protégées, leurs chercheurs combles des failles en permanences et inventent de nouveaux systèmes de sécurité tous les jours.

De plus, si tu sais ce que tu fais avec ton PC :

ne pas autoriser de jeux ou d'applications sur Facebook,
ne pas ouvrir des mails de n'importe qui,
ne pas faire suivre les chaines de mails,
ne pas exécuter des programmes d'origines douteuses,
ne pas aller sur tous les sites pornos que tu trouve...,
utilise la version stable de ton navigateur web (Chrome, Firefox, etc.)

... tu n'auras jamais de problèmes, même sous Windows.

Dernière modification par nitcho (Le 09/08/2013, à 22:45)

rifix · Le 09/08/2013, à 21:51

j'aimerais avoir ton optimisme , une recherche rapide me fais voir pas mal
de virus malwares sur Android ( et Android , sauf erreur de ma part c'est aussi du linux )

et la montée de Linux peut attirer ce genre de choses ?

par contre je suis tout a fait d'accord avec toi !
pour ce qu'il faut faire et ne pas faire !

Nyrhu · Le 09/08/2013, à 22:50

Il faut être optimiste dans la vie...

En effet, la (minuscule) montée de Linux attire ce genre de problèmes... comme tous les autres systèmes, il est loin d'être infaillible.

En ce qui concerne Android, cet OS mobile est bien basé sur Linux mais il est différent de celui qu'on utilise tous les jours sur notre ordi. Android est moins restrictif je pense. (hâte de voir Ubuntu Phone en marche )

Brunod · Le 10/08/2013, à 15:50

Et android n'a pas une logithèque ouverte comme linux; la majorité des soft sont privés et payants ou pas, leurs sources invérifiables. Avec chaque fois des précautions d'usage où on te dis qu'il peut lire ceci, transmettre cela ...

nam1962 · Le 10/08/2013, à 16:31

Assez amusant cet article
On dirait presque le texte des chaînes "ATTENTION envoyez à tous vos amis VIRUS TRES DANGEREUX" et tout...

rifix · Le 10/08/2013, à 17:22

nam1962 a écrit :

Assez amusant cet article
On dirait presque le texte des chaînes "ATTENTION envoyez à tous vos amis VIRUS TRES DANGEREUX" et tout...

Je ne vois pas ce qu'un virus peut être amusant ! pour celui qui le récupère !

rifix · Le 10/08/2013, à 17:22

De toute façon on ne va pas retourner sur Windows ?

nam1962 · Le 10/08/2013, à 17:27

Je parle de l'article.

Tout ce blabla est assez rigolo.
L'auteur cite la "RSA" comme une autorité.
La RSA est une convention de marchands d'antivirus (qui n'ont pas beaucoup de boulot sur nos OS, faudrait ptet démarcher ou alors voir les gens retourner vers winplouf)
L'auteur du Trojan qui raconte aimablement à une journaliste/relation publique de la dite RSA l'ampleur de ses méfaits. (Bon on apprend aussi qu'elle danse la salsa, la journaliste)

Bref...

...j'ai très peur !

[edit] Ah, oui, j'ai oublié : le virus est trrrès dangereux, mais par contre on suppute pour savoir comment le propager.
supputons, supputons, euuhhhh, rigolons, rigolons !

Dernière modification par nam1962 (Le 10/08/2013, à 17:34)

Nyrhu · Le 10/08/2013, à 18:02

rifix : je ne crois pas non

cledesol · Le 10/08/2013, à 20:59

Je ne suis pas un spécialiste en sécurité informatique, loin s'en faut, mais dans cet article
il y a des points que je ne comprends pas bien:
- Linux est très minoritaire : il y aurait des "clients" pour acheter 2000 dollars un virus qui ne servirait que peu ?
- S'il capture des sessions HTTP et HTTPS sur une variété de navigateurs, comment cela se fait-il que cela ne concernerait que Linux ?

A suivre et méfiance bien sûr, mais bon ..... je reste sous GNU/Linux !

Dernière modification par cledesol (Le 10/08/2013, à 20:59)

nam1962 · Le 10/08/2013, à 22:12

[troll enabled]

Comment ?

Tu ne savais pas que LA faille U N I V E R S E L L E de Linux c'est le https ?

Uhhh !

[/troll]

jajaX · Le 11/08/2013, à 00:18

salut,

cledesol a écrit :

Je ne suis pas un spécialiste en sécurité informatique, loin s'en faut, mais dans cet article
il y a des points que je ne comprends pas bien:
- Linux est très minoritaire : il y aurait des "clients" pour acheter 2000 dollars un virus qui ne servirait que peu ?
- S'il capture des sessions HTTP et HTTPS sur une variété de navigateurs, comment cela se fait-il que cela ne concernerait que Linux ?
A suivre et méfiance bien sûr, mais bon ..... je reste sous GNU/Linux !

il est minoritaire en terme de client (utilisateurs) mais majoritaire côté serveur (arrêté moi si je dis une grosse connerie !!)

par contre, j'en suis à mon troisième smartphone Android. j'avais rooté les 2 premiers mais pas encore le dernier mais j'y réfléchis...

un truc me turlupine à ce sujet qui concerne la sécurité de ce système. on nous répéte que c'est mal de rooté son mobile, ok... car ça peut ouvrir des portes ou des droits sur le système.

mais alors pourquoi, avec un mobile Android rooté, une application qui veut avoir un accès admin DEMANDE PAR UNE QUESTION l'autorisation de cette accès !

je trouve ça plutôt rassurant moi au contraire.... ou j'ai rien compris....

r3d0uan3 · Le 11/08/2013, à 00:37

nam1962 a écrit :

Je parle de l'article.
Tout ce blabla est assez rigolo.
L'auteur cite la "RSA" comme une autorité.
La RSA est une convention de marchands d'antivirus (qui n'ont pas beaucoup de boulot sur nos OS, faudrait ptet démarcher ou alors voir les gens retourner vers winplouf)
L'auteur du Trojan qui raconte aimablement à une journaliste/relation publique de la dite RSA l'ampleur de ses méfaits. (Bon on apprend aussi qu'elle danse la salsa, la journaliste)
Bref...
...j'ai très peur !
[edit] Ah, oui, j'ai oublié : le virus est trrrès dangereux, mais par contre on suppute pour savoir comment le propager.
supputons, supputons, euuhhhh, rigolons, rigolons !

oui !!!! trops de chose incohérente dans l'article ! c'est du sensationnalisme pure et dure !!!!

En dehors de quelques exploits touchant essentiellement les serveurs Linux, on entend très peu parler de Cheval de Troie ou de virus informatique sur Linux. Ce qui pourrait cependant changer.

n'importe quoi il veulent dire quoi par essentiellement les serveur linux en réalité la seule différance entre la version workstation et serveur c'est les paquets installé par defaut en plus il y a presque autant de d'exploits sur linux que sur windows, le moyen de contrer dans les deux cas c'est de mettre à jour le système ! de tout façon la n'est pas la question quand on parle de cheval de troie!!!

Des pirates ont développé un Cheval de Troie bancaire qui cible essentiellement les utilisateurs des systèmes d’exploitation Linux.

ça fait peur les mots pirate, chevale de trois et bancaire dans la même phrase

Le virus a été découvert par Limor Kessem, un chercheur en sécurité de RSA, qui révèle que le Cheval de Troie est vendu sur le marché noir, dans un forum de cybercriminalité pour 2 000 dollars, avec 550 dollars de frais pour les mises à jour majeures qui apporteront de nouvelles fonctionnalités.

+1 pour Limor Kessem ! j'ai toujour trouver les meufs de RSA security assez sexy, c'est pas mal aussi chez vasco data security

Baptisé « Hand of Thief », le malware dispose d’un formulaire permettant de capturer des sessions HTTP et HTTPS sur une variété de navigateurs (y compris Firefox et Chrome), de routines pour bloquer l’accès aux mises à jour de sécurité ou aux sites Web des éditeurs d’antivirus, et de capacités de backdoor.
Le malware serait capable de détecter la présence d’un d’environnement virtuel, les bacs à sable, les débogueurs et de stopper son exécution dans un certain environnement, ce qui rendrait difficile la détection et l’analyse de celui-ci par des chercheurs en sécurité.
Il est prévu que « Hand of Thief » soit doté d’une série de fonctionnalités pour les injections Web et d’autres améliorations pour devenir un malware bancaire à part entière.

du marketing pour scripkiddies wahhhhhhh il contre meme une sendbox !!!

Pire encore, le programme malveillant a été testé avec succès sur près de quinze distributions Linux (Ubuntu, Fedora, Debian, Mint, etc.) et sur huit environnements de bureau différents (y compris Gnome et KDE), par les pirates russes qui l’ont développé.

y compris Gnome et KDE mais nous vous inquiétez pas si vous installé Compiz il stoppera le programme malveilmlant

Le vecteur d’infection serait les mails et les réseaux sociaux.

donc l'utilisateur Linux devrait lire l'e-mail, enregistrer la pièce jointe, lui donner des autorisations d'exécutables, puis lancez l'exécutable.
de l'ingénierie sociale !!! Nonnnn!!!! c"est de la manipulation mentale

Les chercheurs de RSA ont pu obtenir le code source de la partie serveur du malware et étudient actuellement le moyen de le contrer

deb-src http://pirate.ru/malware/ Hand-of-Thief main restricted

:lol:

nam1962 · Le 11/08/2013, à 00:49

sur huit environnements de bureau différents (y compris Gnome et KDE),

C'est vrai, l'avais pas notée celle là.

Gaffe si vous avez une 11.04 les poteaux !

Là fô avoir super peur (bon j'y arrive pas et pourtant je ne suis pas du tout viking, moi... uhhh...)

lynn · Le 11/08/2013, à 00:58

Bonjour,

Dans la plupart des alertes sur la découverte d'un nouveau virus, trojan ou autre truc du genre, n'oublions pas que le plus grand
des dangers est le plus souvent situé entre la chaise et le clavier.
Quand on a conscience de ça, on pourrait même utiliser Wintruc* !

* Il est rappelé aux utilisateurs de Wintruc que ce produit n'est pas sans danger pour la santé, les finances et bien d'autres choses; Ne pas forcer sur le dosage.

F50 · Le 11/08/2013, à 09:07

Moi j'ai un cheval de trait, j'étudie comment le mettre sur la toile pour contaminer le réseau mais j'ai un peu de peine à le faire passer dans le câble ethernet. Dès que j'ai son code génétique je poste pour vous dire comment faire.

https://fr.wikipedia.org/wiki/Cheval_de_trait

Dernière modification par fcn50 (Le 11/08/2013, à 09:11)

bluc · Le 11/08/2013, à 09:40

fcn50 a écrit :

Moi j'ai un cheval de trait, j'étudie comment le mettre sur la toile pour contaminer le réseau mais j'ai un peu de peine à le faire passer dans le câble ethernet. Dès que j'ai son code génétique je poste pour vous dire comment faire.
https://fr.wikipedia.org/wiki/Cheval_de_trait

Attention ça peut se propager quand même ,quand il y en a poulain y a pou l'autre

Dernière modification par bluc (Le 11/08/2013, à 09:45)

nam1962 · Le 11/08/2013, à 09:52

fcn50 a écrit :

Moi j'ai un cheval de trait, j'étudie comment le mettre sur la toile pour contaminer le réseau mais j'ai un peu de peine à le faire passer dans le câble ethernet. Dès que j'ai son code génétique je poste pour vous dire comment faire.
https://fr.wikipedia.org/wiki/Cheval_de_trait

Toi tu n'es pas très malin : moi j'ai un cheval à bascule, avec lui j'ai pu infecter tous mes amis qui avaient Windows en les basculant sur Linux.

Très facile, l'ai tout aplati et glissé dans le lecteur de disquettes.

Alors si tu aplatis ton cheval de trait, il te suffira de le poster sur un réseau social pour tout bien contaminer, ca passera exactement comme une lettre à la poste.
Si tu l'envoie sur un réseau bancaire en plus tu feras la une de la RSA.

Voilà, voilà - On met ça en tuto ou c'est trop dangereux ?

Dernière modification par nam1962 (Le 11/08/2013, à 09:53)

F50 · Le 11/08/2013, à 10:09

bluc a écrit :

Attention ça peut se propager quand même ,quand il y en a poulain y a pou l'autre

Ça va pas la faire, c'est un étalon.

nam1962 a écrit :

On met ça en tuto ou c'est trop dangereux ?

Je crois qu'il vaut mieux de suite avertir la RSA, avec un peu de chance ils nous envoie une de leurs belles danceuses.

nam1962 · Le 11/08/2013, à 10:23

Dîtes, avec ce fil, je viens de me souvenir que j'avais un besoin urgent de contaminer le réseau bancaire de la Principauté d'Andorre avec un virus très dangereux distribué par Facebook.

Vous n'avez pas le téléphone d'un pirate sophistiqué (ou son mail) ? Un vrai svp, avec jambe de bois, crochet et tout.

Je peux payer jusqu'à 5€ (la principauté d'Andorre c'est pas grand aussi, donc ça doit aller.)
En bitcoin si besoin ou par chèque.

Si le cheval de Troie ne le fait pas, je peux me contenter d'une andouillette de Troye, je suis un gars pratique et conciliant.

Dernière modification par nam1962 (Le 11/08/2013, à 14:33)

Zoulou.4556 · Le 12/08/2013, à 16:34

Depuis Android c'est une plaie la sécurité sur Linux, plus d'utilisateurs, plus d’intérêt a pirater.

Dernière modification par Zoulou.4556 (Le 12/08/2013, à 16:34)

nam1962 · Le 12/08/2013, à 16:50

Zoulou.4556 a écrit :

Depuis Android c'est une plaie la sécurité sur Linux, plus d'utilisateurs, plus d’intérêt a pirater.

Android n'est pas vraiment du Linux pur, en tous cas, ce n'est pas libre ni réellement open source : http://www.numerama.com/magazine/20599- … ource.html

pires57 · Le 12/08/2013, à 22:04

Mais qu'est ce que c'est encore que cette blague? :x
ouh! un vilain cheval de troie va venir me voler mes ID de carte bleu, voila que j'ai peur tiens ...
Non mais sans déconner, ils en ont encore beaucoup des comme sa?

nam1962 · Le 12/08/2013, à 22:15

pires57 a écrit :

Mais qu'est ce que c'est encore que cette blague? :x
ouh! un vilain cheval de troie va venir me voler mes ID de carte bleu, voila que j'ai peur tiens ...
Non mais sans déconner, ils en ont encore beaucoup des comme sa?

T'as pas lu ? de trait le cheval, il t'a dit le monsieur ! Pas de troie...

Pff, on va pas le répéter trois fois !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/08/2013, à 19:21

Linux Cheval de Troie bancaire sophistiqué

#2 Le 09/08/2013, à 19:37

Re : Linux Cheval de Troie bancaire sophistiqué

#3 Le 09/08/2013, à 21:51

Re : Linux Cheval de Troie bancaire sophistiqué

#4 Le 09/08/2013, à 22:50

Re : Linux Cheval de Troie bancaire sophistiqué

#5 Le 10/08/2013, à 15:50

Re : Linux Cheval de Troie bancaire sophistiqué

#6 Le 10/08/2013, à 16:31

Re : Linux Cheval de Troie bancaire sophistiqué

#7 Le 10/08/2013, à 17:22

Re : Linux Cheval de Troie bancaire sophistiqué

#8 Le 10/08/2013, à 17:22

Re : Linux Cheval de Troie bancaire sophistiqué

#9 Le 10/08/2013, à 17:27

Re : Linux Cheval de Troie bancaire sophistiqué

#10 Le 10/08/2013, à 18:02

Re : Linux Cheval de Troie bancaire sophistiqué

#11 Le 10/08/2013, à 20:59

Re : Linux Cheval de Troie bancaire sophistiqué

#12 Le 10/08/2013, à 22:12

Re : Linux Cheval de Troie bancaire sophistiqué

#13 Le 11/08/2013, à 00:18

Re : Linux Cheval de Troie bancaire sophistiqué

#14 Le 11/08/2013, à 00:37

Re : Linux Cheval de Troie bancaire sophistiqué

#15 Le 11/08/2013, à 00:49

Re : Linux Cheval de Troie bancaire sophistiqué

#16 Le 11/08/2013, à 00:58

Re : Linux Cheval de Troie bancaire sophistiqué

#17 Le 11/08/2013, à 09:07

Re : Linux Cheval de Troie bancaire sophistiqué

#18 Le 11/08/2013, à 09:40

Re : Linux Cheval de Troie bancaire sophistiqué

#19 Le 11/08/2013, à 09:52

Re : Linux Cheval de Troie bancaire sophistiqué

#20 Le 11/08/2013, à 10:09

Re : Linux Cheval de Troie bancaire sophistiqué

#21 Le 11/08/2013, à 10:23

Re : Linux Cheval de Troie bancaire sophistiqué

#22 Le 12/08/2013, à 16:34

Re : Linux Cheval de Troie bancaire sophistiqué

#23 Le 12/08/2013, à 16:50

Re : Linux Cheval de Troie bancaire sophistiqué

#24 Le 12/08/2013, à 22:04

Re : Linux Cheval de Troie bancaire sophistiqué

#25 Le 12/08/2013, à 22:15

Re : Linux Cheval de Troie bancaire sophistiqué

Pied de page des forums