Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés

Linux a toujours été considéré comme un système d’exploitation plus sécurisé, mais les développeurs de logiciels malveillants tentent de profiter de cette réputation et de nouvelles formes d’infections se propageant sur le web en ce moment. La société de sécurité Dr. Web avertit qu’elle a déjà découvert des ordinateurs Linux infectés par un malware appelé Linux.Proxy.10, utilisé par les cybercriminels pour rester anonyme en ligne. Ce malware a pour but d’exécuter un serveur proxy SOCKS5 sur le périphérique infecté, les attaquants peuvent se connecter à la machine pour cacher leur identité tout en effectuant d’autres activités illégales sur Internet. Selon les chercheurs, cette infection vise spécifiquement les ordinateurs avec les paramètres par défaut et les machines qui ont déjà été compromises par d’autres formes de malware. De cette façon, les attaquants peuvent facilement avoir accès à l’ordinateur visé et installer Linux.Proxy.10. « Pour propager Linux.Proxy.10, les cybercriminels s’authentifient sur les ordinateurs vulnérables via le protocole SSH. Une liste de ces machines ainsi que le login et le mot de passe sont stockés sur leur serveur. La liste a le format suivant :  » Adresse IP:login:mot de passe « . Il convient de noter que les utilisateurs ayant des données d’identification de ce type sont généralement créés dans le système par d’autres Trojans ciblant Linux. En d’autres termes, Linux.Proxy.10 pénètre sur les ordinateurs et périphériques utilisant les paramètres par défaut ou qui sont déjà contaminés par des programmes malveillants ciblant Linux.», explique le cabinet de sécurité. Une fois que le système est infecté par Linux.Proxy.10, le cybercriminel peut facilement se connecter simplement en utilisant l’adresse IP, ainsi que les fichiers qui ont été configurés lors du lancement de la propagation du malware. Au cours de l’enquête, Dr Web a également découvert d’autres infections sur les serveurs des cybercriminels, et comprend quelques malwares qui ont été développés pour les ordinateurs Windows. « De plus, sur le serveur des pirates diffusant Linux.Proxy.10, les analystes de Doctor Web ont détecté un panneau de gestion Spy-Agent et le build d’un malware ciblant Windows qui appartient à la famille des Trojans Espions BackDoor.TeamViewer. », indique la firme. Le meilleur moyen de se sécuriser est de modifier les paramètres par défaut et d’utiliser des mots de passe plus complexes et plus difficiles à déchiffrer. Dans cette nouvelle vague d’attaques, les cybercriminels ne tentent pas d’attaquer les systèmes par la force brute, mais de le forcer en utilisant les mots de passe par défaut et les informations d’identification typiques que certaines personnes continuent encore d’utiliser. Source : softpedia.

Relu par Yann ;-)