Title: [Securite] Nouveau trojan crypto Safko ! Post by: asche on August 11, 2019, 03:12:33 AM Comme le nom l'indique, un nouveau trojan qui cible la crypto a été détecté.
Cointelegraph et Zscaler ont publié sur le sujet. Un nouveau trojan basé sur Microsoft .NET appelé Saefko cible tous les OS. Attention donc aux utilisateurs Mac et Linux aussi. https://s8.hostingkartinok.com/uploads/images/2019/08/bd733ab2c3a91f727c95220155b84d5f.jpg https://s8.hostingkartinok.com/uploads/images/2019/08/083f0e7a7180c55293f3a5587c916716.jpg Je vous invite à prendre connaissance des articles et à vous protéger efficacement : https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat Si jamais vous avez un doute et pensez être infectés, sous windows: Quote Technical Analysis of the Saefko RAT Saefko malware unpacks itself and places the saefkoagent.exe file in “/%AppData%/Roaming/SaefkoAgent.exe” and executes it. It also copies itself to “/%AppData%/Roaming/windows.exe” and "/%AppData%/Local/explorer.exe” and executes them. Autostart Key The Saefko malware creates a startup key to execute the malware at every login. If it is executing from an admin account, it creates the following registry key: “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer” Otherwise, it creates a registry key in the following path: “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer” Merci à dkbit d'avoir posté l'info en meta : https://bitcointalk.org/index.php?topic=5174179.0 Title: Re: [Securite] Nouveau trojan crypto Safko ! Post by: lulucrypto on August 12, 2019, 10:16:22 PM Je voulais envoyer un merit, mais je n'en ai plus :P
En tout cas merci pour l'info ;) Edit : Ça me fait me poser une question, quel(s) logiciel(s) Anti-Virus vous utilisez vous ( Utilisateurs de Windows ) ? Title: Re: [Securite] Nouveau trojan crypto Safko ! Post by: guigui371 on August 13, 2019, 10:14:24 AM Asche,
Je n'arrive pas a trouver la preuve que les mac et linux sont potentiellement des cibles. Sur le screenshot du hacker on peut voir "Multi OS" mais cela refere a "Android and Windows at the same time" D'ailleur Zscaler l'ecrit bien Quote One online forum has an ad for a cracked Saefko RAT tool as shown below. It is a multi-protocol, multi-operating system remote administration tool that can be used to launch the malware on Windows and Android devices. . (presque a la fin de l'article). https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat Et en meta Dkbits98 ecrit Quote This means that Linux and Mac users are in a bit better position regarding this trojan, but as you can see it is Multi OS Si tu trouve la preuve que les mac peuvent etre infecte je suis interesse d'avoir un lien. merci Title: Re: [Securite] Nouveau trojan crypto Safko ! Post by: yogg on August 13, 2019, 12:15:41 PM Asche, Je n'arrive pas a trouver la preuve que les mac et linux sont potentiellement des cibles. Sur le screenshot du hacker on peut voir "Multi OS" mais cela refere a "Android and Windows at the same time" D'ailleur Zscaler l'ecrit bien Quote One online forum has an ad for a cracked Saefko RAT tool as shown below. It is a multi-protocol, multi-operating system remote administration tool that can be used to launch the malware on Windows and Android devices. . (presque a la fin de l'article). https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat Et en meta Dkbits98 ecrit Quote This means that Linux and Mac users are in a bit better position regarding this trojan, but as you can see it is Multi OS Si tu trouve la preuve que les mac peuvent etre infecte je suis interesse d'avoir un lien. merci Je me suis posé la même question, car c'est quand même super fort pour une team de créer un RAT aussi sophistiqué ET aussi portable. Donc multi-plateforme mais Windows et Android (en somme les plate formes les plus répandues, donc là ou y'a le + de chance d'accrocher du chaland :-\) Title: Re: [Securite] Nouveau trojan crypto Safko ! Post by: asche on August 13, 2019, 12:18:48 PM snip Pas de preuve guigui, mais le principe de précaution est roi. J'ai des doutes pour linux en fait car de ce que je sais les applis .net ne tournent pas sous linux. Mais peut être qu'il y a une autre version... Title: Re: [Securite] Nouveau trojan crypto Safko ! Post by: baba0000000000 on August 13, 2019, 04:50:33 PM applis .net Me suis dis la même chose. Et Wine ? ;D Title: Re: [Securite] Nouveau trojan crypto Safko ! Post by: yogg on August 13, 2019, 05:00:39 PM applis .net Me suis dis la même chose. Et Wine ? ;D Il faudrait que l'applie que tu fais tourner sur Wine utilise aussi le .net Après je pense que si c'est le cas, le malware n'aura pas accès à grand chose même si il tournait de cette façon là. |