Une épidémie de nouveaux logiciels espions a fait son apparition dans les instances gouvernementales de 23 pays. Nous sommes loin de faux comptes Twitter et de liens pornos malveillants… En l’occurrence, ce sont carrément des PDF qui sont à l’oeuvre.
Découvert par un travail conjoint entre Kaspersky Lab et CySys Lab, l’exploit en question a été baptisé miniDuke (ce qui explique l’image d’illustration de ce post).
Il pénètre dans les systèmes en exploitant une vulnérabilité récemment découverte dans Adobe Reader et Adobe Acrobat.
Après avoir sélectionné leurs cibles, les assaillants ont envoyé des fichiers PDF falsifiés traitant des soi-disant intentions de l’Ukraine d’adhérer à l’OTAN. Les experts affirment que le contenu est extrêmement ciblé et pertinent. Difficile de ne pas les ouvrir et d’autant plus à cause de leur apparence officielle.
Une fois le système compromis, un fichier PDF 20KB est téléchargé, celui-ci contient une backdoor… Cette porte dérobée transforme le logiciel en cheval de Troie. Progressivement, le programme met en place des backdoors de plus en plus puissantes, au point que le virus soit apte à copier et envoyer des fichiers sur des serveurs distants. Il peut même exécuter d’autres commandes comme l’installation de nouveaux softs malveillants. Nous parlons toujours d’ordinateurs gouvernementaux…
Si vous attrapez un virus à cause de recherches douteuses ou en cliquant sur un lien équivoque, c’est de votre faute. En revanche si vous vous contentez de faire votre travail… la donne est d’un tout autre acabit.
MiniDuke risque bien de faire du grabuge…
N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !
Aucun commentaire:
Enregistrer un commentaire