décembre 2022
L M M J V S D
 1234
567891011
12131415161718
19202122232425
262728293031  
  • En Europe, les data centers sont-ils prêts à faire face à l’hiver ? mercredi 30 novembre 2022
    L’exigence en électricité des data centers augmente incessamment avec le temps. Une hausse de 13% est prévue d’ici 2030. Quelle … Cet article En Europe, les data centers sont-ils prêts à faire face à l’hiver ? a été publié sur LeBigData.fr.  […]Tout lire → En Europe, les data centers sont-ils prêts à faire face à […]
    Nirina
  • TikTok Invisible Challenge : gare à ce logiciel pour voir les tiktokeuses nues ! mercredi 30 novembre 2022
    Ce logiciel est censé permettre de retirer le filtre « Invisible Body » sur TikTok, pour révéler la nudité des … Cet article TikTok Invisible Challenge : gare à ce logiciel pour voir les tiktokeuses nues ! a été publié sur LeBigData.fr.  […]Tout lire → TikTok Invisible Challenge : gare à ce logiciel pour voir […]
    Bastien L
  • 5 placements d’avenir pour votre épargne en 2022 mercredi 30 novembre 2022
    Placement sur les marchés financiers ? Investissement immobilier ? Marché des cryptomonnaies ? Où faut-il principalement placer son argent en … Cet article 5 placements d’avenir pour votre épargne en 2022 a été publié sur LeBigData.fr.  […]Tout lire → 5 placements d’avenir pour votre épargne en 2022
    Carene
  • Bulletin officiel du 25 novembre 2022 vendredi 25 novembre 2022
     Arrêtés et décisions non publiés au JORFConseil d'EtatRégiesArrêté du 24 octobre 2022 modifiant l’arrêté du 3 mars 2014 portant nomination de régisseurs de recettes ,auprès du Conseil d’Etat (site du Palais-Royal) NOR : JUSE2231118A&#... […]
  • Le film « Saint Omer » sort en salles mercredi 23 novembre 2022
    Le long-métrage « Saint Omer », réalisé par Alice Diop, retrace l'histoire vraie d'une mère infanticide. Sorti au cinéma le 23 novembre 2022, il a déjà été récompensé par de nombreux prix à l'international. Il est en lice pour représenter la France aux... […]

Un malware découvert dans le sous-système Windows pour Linux

Black Lotus Labs a révélé avoir découvert un nouveau Malware qui utilise le sous-système Windows pour Linux (WSL) afin d’échapper aux mécanismes de sécurité. Le logiciel malveillant aurait été distribué via des fichiers ELF.

Attaquer secrètement les PC cibles

WSL a fait ses débuts en 2016 parallèlement à la mise à jour anniversaire de Windows 10. C’était un moyen d’accéder aux outils GNU et Linux sans avoir à démarrer sur un autre système d’exploitation. À l’origine, cet outil ne fournissait pas un véritable accès au noyau Linux. Celui-ci utilisait un noyau compatible développé par Microsoft. Mais cela a changé lorsque WSL 2 est arrivé en juin 2019.

Cette version a officiellement apporté le noyau Linux à Windows. Il s’agit généralement d’une bonne chose pour les utilisateurs qui ne veulent pas s’embêter avec le double démarrage ou l’utilisation d’un environnement de machine virtuelle différent. Mais il s’avère que cela pose également un risque de sécurité. Black Lotus Labs a déclaré que le logiciel malveillant qu’il avait trouvé avait été utilisé pour attaquer secrètement des PC cibles.

Malware distribué via des fichiers ELF

Les chercheurs ont déclaré que le Malware était distribué via des fichiers ELF (Executable and Linkable Format) destinés à fonctionner sur Debian (une distribution Linux populaire) et ses dérivés. Dans certains cas, ces fichiers contenaient une charge utile destinée à un PC cible. Dans d’autres, ils ont reçu une charge utile de l’infrastructure de commande et de contrôle à distance.

Découverte d'un nouveau malware Linux

Black Lotus Labs a trouvé plusieurs versions des fichiers ELF malveillants. L’un aurait été écrit exclusivement en Python à l’aide de bibliothèques standards qui lui permettraient de cibler à la fois les systèmes Linux et Windows. Un autre a utilisé PowerShell, le shell de commande et le langage de script de Microsoft pour interagir avec des API Windows spécifiques.

Le premier cas d’un acteur abusant de WSL ?

Les chercheurs ont déclaré que le Malware pourrait permettre à un acteur d’accéder à une machine infectée sans être détecté. VirusTotal qui permet de vérifier des fichiers suspects et qui facilite la détection des virus l’a prouvé. Le taux de détection était de 0 ou de 1. Selon les chercheurs en sécurité de Black Lotus Labs, ce petit ensemble d’échantillons démontre le premier cas d’un acteur abusant de WSL pour installer des charges utiles ultérieures. 

Les chercheurs espèrent pouvoir aider à améliorer la détection et l’alerte avant que l’utilisation de ce Malware ne s’étende. En attendant, Black Lotus Labs demande aux utilisateurs de WSL de s’assurer qu’ils utilisent une journalisation appropriée pour empêcher que ce type de Malware ne soit largement utilisé.

Cet article Un malware découvert dans le sous-système Windows pour Linux a été publié sur LeBigData.fr.

Approfondir le Big Data ...

Commentaires clos pour le moment