Salut !
Il n'y a pas beaucoup de malwares dans le monde Linux à proprement parler, sauf en ce qui concerne Android mais ce système d'exploitation bâtard en fait-il vraiment partie ?
Il en existe (trop) pour les serveurs. Le ciblage des ordinateurs personnels Linux est rare en raison de la faible population attaquable (actuellement 1,5 % des machines), mais là encore il existe quelques malwares.
''Hand of Thief'' est un cheval de Troie conçu pour dérober des informations dans les ordinateurs exécutant un système d'exploitation Linux. Ce malware est actuellement proposé à la vente dans les communautés secrètes de la cybercriminalité pour $2,000 (environ 1 500€) y compris les mises à jour. Actuellement il comprend une variété de capteur (''grabber'') pour les navigateurs, Internet Explorer, Firefox, Chrome et dispose des fonctions de porte dérobée (''backdoor'').
De nouvelles versions sont prévues avec une nouvelle série d'injections web et un complément pour devenir un malware bancaire à part entière. Le prix devrait s'élever alors à $3,000 auxquels il faudra rajouter $550 par mise à jour majeure. Ces prix sont les mêmes pour la version Windows du malware. Voilà qui est bizarre quand on sait la relativement petite base d'utilisateurs de Linux.
Hand of Thief serait capable de détecter la présence d’un d’environnement virtuel, d'un bac à sable, d'un débogueur et d'arrêter sa propre exécution si l'environnement ne lui est pas favorable. La détection et l’analyse de ce malware n'en sont que plus difficiles.
Le développeur de Hand of Thief prétend l'avoir testé sur quinze distributions Linux différentes, y compris Ubuntu, Fedora, Mint et Debian avec huit environnements graphiques différents, y compris Gnome et KDE. Il se propagerait via des e-mails et les réseaux sociaux.
Thieves Reaching for Linux—”Hand of Thief” Trojan Targets Linux #INTH3WILD (RSA .. 07 août 2013)
…. …. …. …. …. …. …. …. …. …. …. …. …. …. …. ….
Android est une passoire à malwares. Il y en aurait actuellement environ 800.000.
Un récent d'entre eux mérite une attention particulière :
Une faille dans Android permet aux pirates de modifier subrepticement la quasi totalité des applications. La vulnérabilité implique des anomalies dans la façon dont les signatures cryptographiques des applications Android sont vérifiées et installées, permettant une modification du code APK sans casser la signature cryptographique. Le résultat est Android "Master Key".
Uncovering Android Master Key That Makes 99% of Devices Vulnerable (Jeff Forristal .. Bluebox .. juillet 2013)
Ceci a donné l'idée d'un petit scanner pour détecter ce malware. L'application ''Security Scanner Bluebox'' permet de vérifier directement si un appareil Android a été ''patché'' à travers cette vulnérabilité. Elle vérifie également si des applications malveillantes ont été installés qui tirent parti de cette faille. Cette application est maintenant disponible gratuitement.
Scan Your Device for the Android “Master Key” Vulnerability (Jeff Forristal .. Bluebox .. 07 septembre 2013)
Une autre application permet également de scanner son appareil à la recherche d'indésirables …
Certaines applications comme Clueful permettent de savoir, au moins en partie, celles qui lisent les messages sans permission explicite et informent l'utilisateur sur les agissements de ses applications Android et en particulier leur utilisation des données personnelles. Mais c'est insuffisant.
…. …. …. ….
Ce qui est le plus inquiétant c'est que les développeurs de malwares pour Android pourraient avoir la mauvaise idée d'adapter leurs saletés à des distributions nobles de Linux.
@+