Un virus implanté dans des PDF pirate les données des gouvernements !

miniDukeUne épidémie de nouveaux logiciels espions a fait son apparition dans les instances gouvernementales de 23 pays. Nous sommes loin de faux comptes Twitter et de liens pornos malveillants... En l'occurrence, ce sont carrément des PDF qui sont à l'oeuvre.

Découvert par un travail conjoint entre Kaspersky Lab et CySys Lab, l’exploit en question a été baptisé miniDuke (ce qui explique l’image d’illustration de ce post).

Il pénètre dans les systèmes en exploitant une vulnérabilité récemment découverte dans Adobe Reader et Adobe Acrobat.

Après avoir sélectionné leurs cibles, les assaillants ont envoyé des fichiers PDF falsifiés traitant des soi-disant intentions de l’Ukraine d’adhérer à l’OTAN. Les experts affirment que le contenu est extrêmement ciblé et pertinent. Difficile de ne pas les ouvrir et d’autant plus à cause de leur apparence officielle.

OTAN

Une fois le système compromis, un fichier PDF 20KB est téléchargé, celui-ci contient une backdoor… Cette porte dérobée transforme le logiciel en cheval de Troie. Progressivement, le programme met en place des backdoors de plus en plus puissantes, au point que le virus soit apte à copier et envoyer des fichiers sur des serveurs distants. Il peut même exécuter d’autres commandes comme l’installation de nouveaux softs malveillants. Nous parlons toujours d’ordinateurs gouvernementaux…

Si vous attrapez un virus à cause de recherches douteuses ou en cliquant sur un lien équivoque, c’est de votre faute. En revanche si vous vous contentez de faire votre travail… la donne est d’un tout autre acabit.

MiniDuke risque bien de faire du grabuge…

N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !

[securelist]

Tags :
Dernières Questions sur UberGizmo Help
    1. ça parle pas français, et ça voudrait taper des jeux de mots en anglais….Au début ça m’ennervait, mais maintenant chaque article de Floche me fait marrer. Je commence à vraiment kiffer !

  1. Et alors petite question : Les OS macOS, linux et autres non-windows qui ne possèdent pas (enfin je crois) de système de sécurité comme les logiciels de kaspersky & Cie… Ils sont vulnérables à ce genre d’attaque?

    (Ceci est une vraie question et non un troll caché, retourné, détourné, empaqueté… blablabla)
    Merci

    1. Je ne répondrai que pour Linux.
      Linux est moins vulnérable aux attaques profitant d’une faille d’un logiciel ou de l’OS pour installer un exe (qu’il s’agisse d’un virus ou d’un trojan) car par défaut l’utilisateur n’est pa
      A ce « genre » d’attaque, oui, potentiellement. A celle-là, probablement non car c’est certainement une vulnérabilité du lecteur pdf d’Adobe qui ne tourne pas sous Linux (où il est remplacé par un lecteur libre tel que Evince par exemple).

  2. Quoi y a des gens qui utilise Acrobat Reader ?
    Cte blague !
    Un programme dont te ne peux auditer le code ne peut être déclaré comme fiable. C’est un fait.

    Sinon il existe des tas de bon lecteur pdf niveau logiciel libre. Et LibreOffice est parfait pour faire des pdf.

  3. @> Chandler Sabourin
    « Un programme dont te ne peux auditer le code ne peut être déclaré comme fiable. C’est un fait. »
    heu en fait, c’est un avis, pas un fait :-)

  4. @Arnaud

    Non c’est un fait si le code ne peut pas être auditer par un organisme certifiant la sûreté.

    Un logiciel fiable au point de vue de la sûreté et sécurité n’est pas un logiciel qui fonctionne mais qui est sûr de fonctionnement.

    1. Il existe aucuns logiciels, OS ou quoi que se soit fiable à la sécurité, les logiciels Linux n’ont aucun soucis, mes fesses oui, c’est simplement que la communauté ne les chercher faut d’intérêt pour les pirates..
      Si il y a des mises à jour c’est pas pour corriger un bug, une grande partie de celle ci quelque soit l’OS c’est pour corriger des bug et en ajoutant des logiciels, libre, open source ou payant il y a d’autant plus de bug…
      Qu’il soit ouvert n’apporte pas plus de possibilité que tu essai de faire croire….car même un logiciel payant tu peux retrouver le code source…

      1.  » les logiciels Linux n’ont aucun soucis, mes fesses oui, c’est simplement que la communauté ne les chercher faut d’intérêt pour les pirates.. »

        Oui, la quasi-totalité des ordinateurs de bureau de monsieur et madame tout-le-monde sont bien sous Windows.
        En revanche, la quasi-totalité des serveurs web/ftp/etc… tournent sous Linux ou un Unix BSD, pas sous Windows. Et la quasi-totalité des mobiles et tablettes tournent sous Linux (Android) ou iOS/OSX qui est un BSD.

        L’intérêt d’un pirate est-il plutôt d’accéder à des serveurs et des mobiles qui hébergent des données personnelles/économiques , ou à l’ordinateur de la ménagère de moins de 50 ans ?

        Les systèmes à base d’Unix existent depuis les années 60 et ont été conçus dès le départ comme des système fonctionnant en réseau et multi-utilisateurs, avec donc des sytèmes de permission très stricts. Le protocole de communication TCP/IP sur lequel repose Internet est né sur Unix.
        Les Windows actuels reposent sur OS/2 d’IBM et Windows NT qui datent du milieu des années 90, ont compris très tard l’importance d’Internet, et pour rester compatibles avec MS-DOS ont un fonctionnement très bâtard et permissif.

        Windows a besoin d’un antivirus qui tourne en permanence pour assurer sa sécurité. A chaque nouveau virus, il faut mettre à jouer son anti-virus… sans être contaminé avant.
        A savoir que Microsoft a stoppé les mises à jour de Windows XP alors qu’il est encore utilisé par 30% des gens. Ils sont donc à la merci d’un virus.

        A l’inverse, coté Linux/Unix, on ne créé pas d’anti-virus : on corrige les failles qui permettent aux virus d’exister.
        Et n’importe qui peut obtenir gratuitement et A VIE les derniers correctifs.

        Je vous laisse réfléchir à laquelle des deux méthode vous semble la plus intelligente…

        « même un logiciel payant tu peux retrouver le code source… »
        Sais-tu seulement qu’il existe des logiciels open-source payant ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité