Le président de la République reçoit les vœux de son homologue émirati à l'occasion de l'Aïd El-Fitr    France: la condamnation de Marine Le Pen par la justice française saluée    Djelfa : des associations partagent la joie de l'Aïd El-Fitr avec des malades et des enfants    La fête de l'Aïd au centre anti-cancer d'Oran : un moment d'espoir et de sourires pour les enfants cancéreux    AAPI : près de 13.000 projets d'investissement enregistrés jusqu'à mars courant    La présidente du CRA partage la joie de l'Aïd El-Fitr avec les enfants atteints de cancer au CHU Mustapha-Pacha à Alger    Ghaza : le bilan de l'agression génocidaire sioniste s'alourdit à 50.357 martyrs et 114.400 blessés    Aïd El-Fitr : le président de la République adresse ses vœux aux éléments de l'ANP et des corps constitués et au personnel de la santé    Les Algériens célèbrent l'Aïd El Fitr dans la compassion et la sérénité    France: la cheffe de file de l'extrême droite Marine Le Pen reconnue coupable de détournement de fonds publics    "Le couscous, racines et couleurs d'Algérie", nouvel ouvrage de Yasmina Sellam    La mosquée Emir-Abdelkader de Constantine, un phare de la foi et du savoir scintillant de mille feux durant le mois de Ramadhan    Arrivée du président de la République à Djamaâ El Djazaïr pour accomplir la prière de l'Aïd El Fitr    Le PDG de Sonatrach inspecte le port pétrolier d'Alger    Commerce: les conditions de présentation des fruits et légumes frais fixées par arrêté interministériel    Les pertes de Kiev ont dépassé les 70.000 militaires    Football : Suède – Algérie en amical début juin à Stockholm    Le MOB a fait trembler le CRB    Le représentant du département technique en Algérie    « L'industrie génétique américaine est pionnière dans le partage de son savoir-faire »    La bataille de Djebel Béchar, un acte d'une grande portée historique    Remise en service du train de voyageurs    Arrestation de deux dealers en possession de 9000 comprimés de Prégabaline 300 mg    Un plan sécuritaire spécial Aïd El-Fitr    Le ministre des Finances inaugure les bureaux de change    Quelles sont les stipulations relatives à l'exigence de capacités minimales en matière de procédure de passation de la commande publique ?    Ooredoo partage un Iftar de solidarité avec l'Association des handicapés moteurs    L'exode sans fin des Congolais    Le TNA rend hommage à plusieurs figures du théâtre algérien    Le régime des laïcards français partage l'obsession du voile avec son égal islamiste    « L'Algérie et la question des territoires historiques : un droit à la revendication ? »    Championnat d'Afrique de football scolaire 2025 : réunion de coordination FAF-DTN-FASS à Alger    Foot : le représentant du département technique régional de la Fifa en visite de travail en Algérie    Coupe d'Algérie: l'USM Alger et le MC El Bayadh en demi-finale    «La Présidente de la Tanzanie se félicite des relations excellentes unissant les deux pays»    « Préservons les valeurs de tolérance et de fraternité »        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Des Trojans miner et ransomware découverts sur Play Store et Windows
Dr Web
Publié dans Le Soir d'Algérie le 29 - 03 - 2018

Dans ses rapports sur les activités virales sur la toile, en janvier et février 2018, l'éditeur de logiciels antivirus Doctor Web a repéré l'apparition de Trojans ciblant Android et Windows.
En janvier et février, plusieurs incidents de sécurité sur internet ont été signalés par Doctor Web, l'éditeur russe de logiciels antivirus. Il s'agit d'un Trojan (cheval de Troie) ciblant Android, d'un ransomware sous Windows, ainsi que des Trojans miner et espion ciblant l'OS mobile de Google et «infectant des serveurs sous Windows». Dans son rapport viral de janvier 2018, Doctor Web signale la «détection sur le catalogue Google Play de plusieurs jeux embarquant un Trojan qui téléchargeait et lançait des modules malveillants». «Les analystes ont également examiné plusieurs Trojans miners contaminant des serveurs fonctionnant sous Windows. Ils ont tous utilisé une vulnérabilité présente dans le logiciel Cleverence Mobile SMARTS Server» conçu pour «automatiser les processus dans les magasins, entrepôts, institutions et industries», ajoute le rapport. «Les analystes de Doctor Web ont détecté une vulnérabilité «zéro-day» dans ces logiciels au mois de juin 2017 et l'ont signalée aux développeurs qui ont publié une mise à jour de sécurité peu de temps après. Cependant, certains administrateurs système n'ont pas installé cette mise à jour, permettant ainsi aux pirates de continuer à lancer des attaques sur les serveurs vulnérables.» Les pirates «utilisent une commande pour créer un nouvel utilisateur dans le système avec les privilèges administrateur» pour avoir «un accès non autorisé au serveur via le protocole RDP» et pour installer un «Trojan miner». Selon la publication, le Trojan existe déjà en plusieurs versions modifiées et développées. Dès qu'il y a une «tentative de le stopper» le miner affiche «l'écran bleu de la mort (BSOD)». «Après son lancement, le malware destiné à la récolte de crypto-monnaie Monero (XRM) et Aeon tente d'arrêter les processus et de stopper plusieurs logiciels antivirus.» La publication recommande «d'installer toutes les mise à jour de sécurité publiées par les développeurs de Cleverence Mobile SMARTS Server». L'autre menace concernant Windows a pour nom «GranGrab!» de la famille des ransomware. Il s'agit d'un «Trojan Encoder» dont la fonction est de « chiffrer le contenu des disques fixes, amovibles et des lecteurs réseau, puis il attribue aux fichiers chiffrés l'extension GDCB». Au démarrage, le malware tente de repérer l'existence d'un antivirus, avant d'en stopper l'exécution «pour s'installer dans le système». «Après le redémarrage de l'ordinateur, Trojan. Encoder.24384 chiffre les fichiers sur les disques, à l'exception du contenu des dossiers système ou de service».
Des jeux infectés sur Android
Les analystes de Doctor Web ont également découvert, en janvier et février, plusieurs menaces ciblant les appareils mobiles Android.
Le Trojan «Android.RemoteCode.127.origin» a été découvert «dans divers jeux pour Android disponibles en téléchargement sur Google Play». Il lance «discrètement des modules malveillants pouvant exécuter différentes actions». Le Trojan bancaire «Android.BankBot.250.origin» «volait des identifiants de comptes sur des banques en ligne». Un «programme miner nommé Android.CoinMine.8» a été également découvert sur Android, et dont la fonction était d'utiliser «les ressources des smartphones et tablettes infectés pour l'extraction de crypto-monnaie Monero». Plusieurs logiciels espions ciblant Android, comme «Android.Spy.422.origin», ont été découverts. En février, Doctor Web a détecté le «Trojan miner Android.CoinMine.15». «Il peut contaminer les smartphones Android connectés à un réseau, ainsi que les tablettes, téléviseurs, routeurs et lecteurs vidéo ayant le mode débug activé. En cas de contamination, le malware tente de détecter d'autres périphériques connectés au réseau et d'installer sa copie sur les appareils détectés.»
A. Z.


Cliquez ici pour lire l'article depuis sa source.