Des chercheurs découvrent un malware Linux «parasite» très évasif

Les chercheurs en sécurité d’Intezer et de BlackBerry ont documenté Symbiote, un logiciel malveillant Linux tout à fait unique et polyvalent qui est presque impossible à détecter.

“Ce qui différencie Symbiote des autres logiciels malveillants Linux que nous rencontrons habituellement, c’est qu’il doit infecter d’autres processus en cours d’exécution pour infliger des dommages aux machines infectées.
Il fonctionne comme un rootkit , il peut servir de porte dérobée (permettant aux attaquants de se connecter à distance), il peut exécuter des commandes avec les privilèges les plus élevés.



« Les noms de domaine utilisés par le malware Symbiote se font passer pour certaines grandes banques brésiliennes. Cela suggère que ces banques ou leurs clients sont des cibles potentielles », ont noté les chercheurs, mais ont déclaré qu’ils n’étaient pas en mesure de déterminer si le logiciel malveillant était utilisé dans des attaques ciblées ou étendues.

Le seul échantillon sur lequel ils ont mis la main et les noms de domaine associés les ont conduits à deux autres échantillons téléchargés sur VirusTotal. il est donc possible que les échantillons aient été soumis à VirusTotal pour tester la détection antivirus avant d’être utilisés.
La manière dont le logiciel malveillant est transmis aux cibles n’est pas connue, mais une fois qu’il a infecté une machine, il se cache lui-même en éffaçant ces traces.

Effectuer des analyses en direct sur une machine infectée peut ne rien révéler de la présence du logiciel malveillant, ont noté les chercheurs, et comme il fonctionne comme un rootkit au niveau de l’utilisateur, la détection est rendue encore plus difficile.

Avez-vous trouvé cet article intéressant ? Suivez-nous sur Facebook, Twitter et LinkedIn 😉

Publications similaires

Google veut vous protéger des spams

Google Chrome recherche les notifications indésirables sur les sites qui en abusent. L’objectif est clair : protéger les utilisateurs du

La Russie lance son propre Play Store

La Russie profite du conflit en Ukraine et des sanctions internationales pour développer ses propres services technologiques grand public. Après

danger

Grosse faille dans VMware

Le 18 mai, VMware a corrigé deux vulnérabilités dans ses produits : CVE-2022-22972 et CVE-2022-22973. Pour souligner l’ampleur du problème,

un ordinateur

Attention au faux Windows 11

Des domaines frauduleux se faisant passer pour le portail de téléchargement Windows 11 de Microsoft tentent d’inciter les utilisateurs à

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Partagez cet article

Les plus populaires

Nos bons plans

Services

Support

N'hésitez pas à nous contacter si vous avez besoin de support informatique
How to whitelist website on AdBlocker?

How to whitelist website on AdBlocker?

  1. 1 Click on the AdBlock Plus icon on the top right corner of your browser
  2. 2 Click on "Enabled on this site" from the AdBlock Plus option
  3. 3 Refresh the page and start browsing the site
Advertisment ad adsense adlogger