CronRAT : le dangereux malware Linux qui devrait s’exécuter le 31 février

Cronrat : Le Dangereux Malware Linux Qui Devrait S'exécuter Le 31 février

Linux, par défaut, est beaucoup plus sécurisé que la plupart des systèmes et n’a aucune faille à exploiter. Ce scénario s’est produit au cours des dernières années, mais avec quelques échecs ponctuels, qui se sont avérés graves et dangereux.

Un nouveau moment comme celui-ci s’est produit, avec l’arrivée d’un autre malware sur Linux. Il s’appelle CronRAT et il a quelques particularités, celui qui attire le plus l’attention pour être prêt à courir le 31 février.

Les logiciels malveillants gagnent de plus en plus d’espace et occupent des zones où ils étaient jusqu’à présent éloignés et sans impact. C’est ce que vous voyez maintenant avec CronRAT, une menace très dangereuse qui mine l’univers Linux.

Détecté par la société Sansec, ce nouveau RAT (Cheval de Troie d’Accès à Distance) utilise des techniques de dissimulation jusqu’alors inconnues. Son objectif est le vol d’informations de carte de crédit, utilisé pour cela les attaques Magecart connues, axées sur les magasins en ligne.

Linux CronRAT Malware Février Sécurité

Cela conduit à l’injection de code dans les pages de paiement et permet le vol des données des cartes de crédit. Pour aggraver les choses, CronRAT parvient à passer inaperçu pour la grande majorité des solutions de sécurité pour Linux.

Pour ce faire, il utilise le célèbre CRON, mais avec un détail très simple. Planifiez tout votre code malveillant dans cet élément de contrôle Linux, mais à des dates qui n’existent pas. Sémantiquement correct, mais pour des dates incorrectes telles que le 31 février.

Linux CronRAT Malware Février Sécurité

Bien entendu, après avoir collecté les données, CronRAT communique avec un serveur externe pour transmettre des informations. Cette étape provoque le téléchargement et l’utilisation d’une bibliothèque spécifique, la rendant ainsi plus visible, mais accessible à l’attaquant pour exécuter des commandes Linux à distance.

C’est encore un autre cas où la sécurité Linux est mise à la maison. Ce malware a un comportement complètement différent de celui d’habitude et en tant que tel est difficile à détecter, ce qui le rend plus dangereux. Malheureusement, le 31 n’existe pas et il est utilisé pour cacher CronRAT et le laisser jouer son rôle destructeur.