Le malware Linux/Moose fait l’objet d’un article détaillé sur le blog sécurité d’ESET. Les experts de la société ont mis en lumière cette nouvelle menace, qui infecte les équipements réseau fonctionnant sous Linux.
Moose ne s’appuie par sur une faille de sécurité de Linux, mais sur les identifiants d’accès prévisibles de certains outils réseau. Ainsi, nombre de boxes ADSL utilisent ‘admin’ comme mot de passe administrateur. Ce n’est pas une faille en soi, l’interface du routeur n’étant pas accessible depuis la Toile. Sauf si l’ennemi vient de l’intérieur, via un PC infecté par exemple.
Avant de s’installer, Moose s’assure que les ressources nécessaires sont disponibles sur le routeur. Une fois en place, il se charge de trouver d’autres victimes à infecter. De par sa nature même (qui consiste à ne s’insinuer que sur des produits mal protégés), il ne menace en général que les routeurs.
Moose capte à la volée les cookies de connexion des utilisateurs du foyer. Il les utilise essentiellement pour générer des likes sur les pages de certains comptes de réseaux sociaux. Certains pirates sont visiblement tellement en mal de reconnaissance qu’ils en viennent à demander à des routeurs de les aimer !
La parade pour contrer ce malware est simple : redémarrez votre passerelle réseau et changez son mot de passe administrateur aussi rapidement que possible. Actuellement, Moose ne modifie en effet pas le firmware des équipements réseau. Il ne survivra donc pas à un reboot.
À lire aussi :
Pertes de données pour Linux 4.0 sur les systèmes Raid
Une faille d’un client WiFi expose Android, Linux et BSD
Linux 4.0 inaugure la mise à jour à chaud du noyau
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…