BREAKING NEWS

Le malware qui cherche l’amour des « like »

Posted On 02 Juin 2015
By :
Comment: 0
Tag: , , , , ,

Un pirate informatique lance un code malveillant du nom de Linux/Moose qui s’attaque aux routeurs… pour diffuser des « like »sur Facebook.

Le business des faux ami(e)s sur Facebook et Twitter rapporte pas mal d’argent dans le black market, le marché noir des données illicites. Il est possible de croiser des revendeurs de « like » et autres faux amis proposant pour quelques euros de se retrouver avec de faux « copains ». L’égocentricité de certains est un business juteux. Mais pour provoquer ces « likes », il faut du « matos » à l’image du code pirate Linux/Moose. Eset explique que ce « virus » vise les routeurs fonctionnent avec Linux. Moose intercepte le trafic et permet de frauder sur les réseaux sociaux. Parmi les marques repérés par Eset : Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL et Zhone. Il est possible de bloquer l’attaque assez facilement : déconnecter Telnet (port 23) et les ports 22 (SSH), 80 (HTTP) et 443 (HTTPS).

La croissance des attaques visant les routeurs Internet et/ou leurs applications d’administration ne peut donc plus nous échapper. Et ce n’est pas anodin, ces applications permettent de prendre le contrôle de millions de machines de manière systématique et, qu’une fois ces machines infectées, les applications sont multiples pour les hackers. Dans le cas présent, l’exemple le plus intéressant est l’usurpation des serveurs DNS, qui permet d’escroquer tous les utilisateurs des routeurs Internet, en redirigeant leur trafic à leur insu vers des sites factices, pour récupérer les mots de passe, etc. Au-delà de ce premier objectif, maintes autres applications sont possibles comme par exemple, la génération d’attaques DDoS de grande ampleur (constitution d’un Botnet) à partir de ces machines.

Comme le rappelait, fin mai, DataSecurityBreach.fr, des millions de routeurs de marques connues en danger. Une faille permet de bloquer les machines, à distance. Bref, l’ennemi est dans vos murs, pensez à le maîtriser en mettant à jour votre routeur et en modifiant le mot de passe usine.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

2

Non, l’attestation de déplacement dérogatoire ne coûte pas 5, 10 ou 100€

Posted On 17 Mar 2020
, By
MON PAYS C'EST L'AMOUR
0

MON PAYS C’EST L’AMOUR : escroqueries autour du dernier Hallyday

Posted On 18 Oct 2018
, By
Un keylogger
0

Fuite et piratage : dans les secrets d’un Bot Keylogger

Posted On 24 Oct 2017
, By
Twitter violations liées à la promotion du terrorisme
0

Le piratage de comptes Twitter, l’arbre qui cache la forêt

Posted On 08 Sep 2017
, By
Codes malveillants
0

Codes malveillants : 4 891 304 nouveaux spécimens comptabilisés en 6 mois.

Posted On 31 Juil 2017
, By
Chiffrer vos données trackers Stack Clash
0

Stack Clash : faille pour Linux, OpenBSD, NetBSD, FreeBSD

Posted On 19 Juin 2017
, By
propagande de Daesh
0

Quand Daesh mange un malware sur son site de propagande

Posted On 06 Avr 2017
, By
Tofsee
0

La Suisse bloque 520 URL générés par le botnet Tofsee

Posted On 28 Déc 2016
, By
zombies
0

La région Parisienne et les Hauts-de-France, nids de Zombies 2.0

Posted On 07 Oct 2016
, By
factures de clients
0

Prison ferme pour le pirate russe, auteur de Blackhole

Posted On 18 Avr 2016
, By
3

LinuxMint infiltré

Posted On 23 Fév 2016
, By
logiciel malveillant
1

Logiciel malveillant : Un malware Linux qui vous prend en photo

Posted On 22 Jan 2016
, By
Linux Kernel
1

Linux Kernel, la faille qui dure depuis 4 ans

Posted On 20 Jan 2016
, By
1

Un bot Twitter diffuse des caméras de surveillance non sécurisées

Posted On 05 Jan 2016
, By
0

Playstation 4 crackée pour Noël

Posted On 02 Jan 2016
, By
0

La Corée du Nord contrôle son peuple avec un Linux maison

Posted On 31 Déc 2015
, By
0

Sésame ouvre toi : hacker un Linux en 28 pressions de touche clavier

Posted On 18 Déc 2015
, By
usurpation des identifiants d’appelant
0

6400 nouveaux codes nuisibles chaque jour sur Android

Posted On 17 Déc 2015
, By
0

Cybercrime Tracker perturbé par SpamHaus

Posted On 18 Nov 2015
, By
2

Les espions américains sont-ils bêtes comme leurs pieds ?

Posted On 03 Sep 2015
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon