Cyber News


Mercredi, 25 Jan 2017

Nouveau cheval de Troie transforme des milliers de périphériques Linux en serveurs proxy



france cyber security

«Linux ne reçoit pas de virus» - C'est un mythe !
Un nouveau cheval de Troie qui transforme les périphériques Linux en serveurs proxy a été découvert. Les attaquants utilisent ces serveurs pour protéger leurs identités tout en lançant des cyber-attaques à partir de ces systèmes détournés.


Baptisé Linux.Proxy.10, le cheval de Troie a été repéré à la fin de l'année dernière par les chercheurs du cabinet de sécurité russe Doctor Web, qui a plus tard identifié des milliers de machines compromises à la fin de Janvier de cette année. La campagne d'infection par ce cheval de troie est toujours en cours.


Selon les chercheurs, le malware lui-même n'inclut aucun module d'exploitation pour pirater les machines Linux; À la place, les attaquants utilisent d'autres chevaux de Troie et techniques pour compromettre les périphériques en premier lieu, puis créent un nouveau compte de connexion backdoor utilisant le nom d'utilisateur comme «mother» et le mot de passe comme «fucker».


Une fois le backdoor installé et l'attaquant obtient la liste de toutes les machines Linux compromises avec succès, ils se connecte aux machines via le protocole SSH et installe le serveur proxy SOCKS5 en utilisant Linux.Proxy.10 malware.
Ce malware Linux n'est pas du tout sophistiqué puisqu'il utilise un code source freeware du serveur Satanic Socks pour configurer un proxy.


Selon le cabinet de sécurité, des milliers de périphériques basés sur Linux ont déjà été infectés par ce nouveau cheval de Troie.


De plus, le même serveur - appartenant aux cybercriminels qui distribuent les logiciels malveillants Linux.Proxy.10 - contient non seulement la liste des périphériques compromis, mais héberge également le panneau de contrôle d'un logiciel de surveillance informatique Spy-Agent et un malware de Windows qui provient d'une famille de logiciels espions, appelé BackDoor.TeamViewer.


Ce n'est pas la première fois qu'un tel malware Linux a été découvert.

Il y a plus d'un an, des chercheurs de sécurité d'ESET ont découvert un logiciel malveillant similaire, baptisé Moose, qui avait également la capacité de transformer des périphériques Linux en serveurs proxy qui ont ensuite servi au lancement d'une multitude de faux comptes sur les réseaux sociaux, notamment sur Instagram et Twitter.


Les utilisateurs et les administrateurs de Linux sont invités à renforcer la sécurité SSH en limitant ou en désactivant l'accès racine à distance via SSH. Pour savoir si votre système a déjà été compromis, gardez une veille régulière sur les utilisateurs nouvellement créés.



Source :
New Trojan Turns Thousands Of Linux Devices Into Proxy Servers