Mac et Linux menacés par un cheval de Troie dangereux qui vole des mots de passe dans les principaux navigateurs, programmes de messagerie et de messagerie
Les cybercriminels et les créateurs de logiciels malveillants et de virus ne regardent pas seulement les systèmes d’exploitation Windows pour propager leurs menaces et leurs attaques. Cette fois, les systèmes d’ exploitation Mac et Linux sont ceux qui sont à l’honneur et menacés par eux. Les mêmes utilisateurs de ces systèmes d’exploitation qui ont contracté le cheval de Troie » flashback » plus tôt cette année affirment que le cheval de Troie Wirenet.1 est utilisé «par une porte dérobée» pour voler des mots de passe.Dans les navigateurs les plus populaires tels que: Firefox, Opera, Chromium et Safari, les mots de passe stockés dans la messagerie instantanée et les clients de messagerie tels que Pidgin, Thunderbird et SeaMonkey sont également menacés. Découvrez plus de détails ci-dessous.
Le cheval de Troie Wirenet cible et vole les mots de passe stockés dans les navigateurs les plus populaires, tels que Mozilla Firefox, Opera, Chromium, Safari, ainsi que dans les téléchargeurs , les programmes de messagerie et de messagerie instantanée tels que Thunderbird, Pidgin ou SeaMonkey sur les systèmes d’exploitation Mac et Mac . Linux .
De plus et si cela ne suffisait pas, le cheval de Troie comprend également un keylogger pour capturer les frappes des claviers dans ces systèmes d’exploitation.
Comme nous l’avons déjà commenté et expliqué parfois, les enregistreurs de frappe sont des programmes de type malware qui sont chargés d’ enregistrer les frappes pour voler les mots de passe, de mémoriser les frappes dans un fichier pour les envoyer au créateur du programme via Internet et ainsi et dans ce moyen de récupérer les données.
Pour en revenir au cheval de Troie Wirenet.1 , il était jusqu’à présent connu pour s’installer dans le répertoire personnel de l’utilisateur et se déguiser en utilitaire Wi-Fi (appelé WIFIADAPT).
La société Dr.Web (qui a découvert le cheval de Troie et l’a nommé) étudie toujours le chemin et la manière dont le cheval de Troie Wirenet.1 se propage , car on en sait encore peu sur le cheval de Troie.
Comme la société de sécurité russe nous le dit sur son site Web, le cheval de Troie Wirenet.1 (également appelé BackDoor.Wirenet.1) a été le premier cheval de Troie découvert à voler des mots de passe sur Mac et Linux .
Lorsque le cheval de Troie démarre sur le système, il crée sa propre copie dans le répertoire de l’utilisateur . Plus tard et via une connexion sécurisée et cryptée (AES ou Advanced Encryption Standard), il envoie les données obtenues à un serveur hébergé aux Pays-Bas (bien que, comme nous le disons, il reste encore à déterminer quel est le mécanisme de diffusion qu’il utilise).
Ils indiquent et conseillent également que pour détecter et éliminer le cheval de Troie Wirenet.1, ils effectuent un examen avec l’antivirus (Dr.Web) et espèrent que d’autres programmes de sécurité actuels suivront le même exemple dans leur base de données pour le détecter et l’éliminer.
Une autre façon d’éviter Mac et Linux d’ être infecté par le cheval de Troie est de bloquer la communication avec l’adresse 212.7.208.65, qui semble être le serveur de contrôle utilisé par les attaquants.
Ce type de nouvelles ne fait que confirmer que non seulement Windows est le système d’exploitation qui est toujours dans le collimateur des virus et des logiciels malveillants. Tout comme Mac et Linux , c’est un fait que ni l’un ni l’autre n’est à l’abri des risques.
Via: itwire.com, Neowin.net
