Windows, Linux : un malware exploitant une faille Java menace les deux OS

Windows et Linux sont menacés par un malware d'un nouveau genre exploitant une faille Java. Concrètement, le maliciel se cache dans une image compilée dans un pack Java. Ce type de fichiers étant rarement scanné par l'antivirus, le malware peut passer à travers les mailles du filet. 

ransomware linux windows typhoon
Crédits : Pixabay

Des chercheurs en sécurité ont découvert un nouveau genre de rançongiciel qui se cache dans un fichier écrit en Java afin de rendre plus difficile sa détection par les logiciels antivirus. Ce maliciel a été utilisé lors d'une opération contre une école privée européenne restée anonyme. Les chercheurs en sécurité de BlackBerry ont analysé ce malware et viennent de publier leurs résultats ce jeudi 4 juin.

À lire également : Android 10 – ce fond d’écran de la mort fait planter de nombreux smartphones

Les fichiers Java, la planque parfaite

Selon leurs informations, un hacker s'est introduit dans le réseau de l'école à l'aide d'un serveur Bureau à distance connecté à Internet. Il a ensuite déployé une porte dérobée persistante, pour pouvoir facilement accéder au réseau plus tard. Après quelques jours d'inactivité, le pirate a réintégré le réseau par la porte dérobée, a désactivé tous les services antimalware en cours d'exécution, a diffusé le ransomware et fait exploser la charge utile, et a crypté les fichiers de chaque ordinateur.

Le rançongiciel était caché dans une image compilée dans un pack Java. Ce type de fichiers n'est pas scanné par les antivirus. De fait, le malware peut s'exécuter tranquillement une fois sur le réseau. Comme l'expliquent les chercheurs en sécurité de BlackBerry, ces fichiers contiennent tous les composants nécessaires à l'exécution du code (un peu comme une application Java), et ils sont rarement analysés par les logiciels antivirus et peuvent passer inaperçus.

À lire également : Windows, macOS – les pires failles de sécurité exploitent vos ports USB !

Windows et Linux menacés

Ce ramsomware, baptisé Typhoon par BlackBerry, contient un code qui lui permet de fonctionner sur Windows et Linux. Toujours d'après BlackBerry, les premières versions de Typhoon présentaient une faiblesse : elles utilisaient les mêmes clés de cryptage pour chiffrer l'accès aux fichiers des victimes. De fait, un seul outil de décryptage suffisait à récupérer les données de plusieurs victimes.

Seulement, les opérateurs de Typhoon ont visiblement réglé le problème sur les moutures les plus récentes du ransomware. Sur ces six derniers mois, les chercheurs de BlackBerry ont observé une douzaine d'attaques menées avec Typhoon. Les cibles étaient choisies avec soin, parmi des institutions étatiques, des établissements scolaires, ou des éditeurs de logiciels.

À lire également : Bluetooth – une nouvelle faille de sécurité menace des millions d’appareils

Source : TechCrunch


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Android 17 : cette fonctionnalité va vous convaincre de définitivement laisser tomber votre iPhone

Google d’annoncer une grosse mise à jour pour son outil de transfert de données entre iOS et Android. Celui-ci prend désormais en charge l’historique des messages ainsi que la disposition…

Meilleurs VPN pour le Canada : quel service choisir en 2026 ?

Choisir un bon VPN pour le Canada peut permettre de sécuriser sa navigation, d’améliorer sa confidentialité en ligne ou encore d’accéder plus facilement à certains services depuis l’étranger. En revanche,…

Ces conducteurs bernent les caméras de surveillance de Tesla avec une astuce digne d’un dessin animé

Tromper la vigilance d’une voiture n’a jamais semblé aussi simple. En Chine, des conducteurs de Tesla ont trouvé une parade aussi absurde qu’efficace. Leur petit accessoire suffit à endormir tout…

Phonandroid : mais quel est donc ce nouveau bouton qui s’est invité en bas de nos articles ?

Pour Phonandroid, cette année se place sous le signe de la nouveauté. Lifting bienvenu, accueil d’une nouvelle rubrique… Pourquoi s’arrêter en si bon chemin ? Il est désormais temps d’accueillir un…

Midjourney veut scanner votre corps en 3D dans les spas du monde entier

Midjourney se lance dans la médecine avec un scanner capable de dévoiler l’intérieur de votre corps dans son entièreté, et même plus. Un projet étonnant auquel le patron de l’entreprise…

“L’augmentation des prix est inévitable” : Tim Cook annonce la pire nouvelle concernant l’iPhone 18

Lors d’une interview accordée au Wall Street Journal, Tim Cook a confirmé ce que tout le monde savait déjà : il faut s’attendre à une hausse des prix avec l’iPhone…

Economisez jusqu’à 860€ sur ces batteries et panneaux solaires Zendure pour le Prime Day !

Dites adieu à votre facture d’électricité toujours plus coûteuse grâce au Prime Day chez Zendure. Ces systèmes de batterie solaire stockent l’énergie au bon moment et vous permettent de consommer…

Nintendo Switch : 10 ans après, l’eShop corrige enfin ces défauts insupportables

Il aura fallu du temps, mais cette fois, ça y est : l’eShop de la Nintendo Switch est enfin une plateforme digne de ce nom. Voici ce qui change après…

DualSense : il existe enfin un moyen de profiter de toutes les fonctionnalités de la manette PS5 en sans fil sur PC

La dernière mise à jour de l’application DSX rend celle-ci indispensable pour ceux qui souhaitent profiter des pleins pouvoirs de la DualSense sur leur PC. Grâce à celle-ci, il n’est…

Ce navigateur mal-aimé de Microsoft pourrait humilier Safari sur iPhone, voici pourquoi

Safari règne depuis longtemps sur l’iPhone. Mais un prototype d’Edge vient de le dépasser largement dans plusieurs tests. Le navigateur mal-aimé de Microsoft pourrait bien créer la surprise. Sur iPhone,…