[Securite] Nouveau trojan crypto Safko !

[asche]

Comme le nom l'indique, un nouveau trojan qui cible la crypto a été détecté.

Cointelegraph et Zscaler ont publié sur le sujet. Un nouveau trojan basé sur Microsoft .NET appelé Saefko cible tous les OS. Attention donc aux utilisateurs Mac et Linux aussi.





Je vous invite à prendre connaissance des articles et à vous protéger efficacement :

https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat


Si jamais vous avez un doute et pensez être infectés, sous windows:

Technical Analysis of the Saefko RAT
Saefko malware unpacks itself and places the saefkoagent.exe file in “/%AppData%/Roaming/SaefkoAgent.exe” and executes it. It also copies itself to “/%AppData%/Roaming/windows.exe” and "/%AppData%/Local/explorer.exe” and executes them.

Autostart Key

The Saefko malware creates a startup key to execute the malware at every login. If it is executing from an admin account, it creates the following registry key:
“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer”
Otherwise, it creates a registry key in the following path:
 “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer”

Merci à dkbit d'avoir posté l'info en meta : https://bitcointalk.org/index.php?topic=5174179.0

[lulucrypto]

Je voulais envoyer un merit, mais je n'en ai plus

En tout cas merci pour l'info

Edit : Ça me fait me poser une question, quel(s) logiciel(s) Anti-Virus vous utilisez vous ( Utilisateurs de Windows ) ?

[guigui371]

Asche,
Je n'arrive pas a trouver la preuve que les mac et linux sont potentiellement des cibles.

Sur le screenshot du hacker on peut voir "Multi OS"  mais cela refere a "Android and Windows at the same time"

D'ailleur Zscaler l'ecrit bien

One online forum has an ad for a cracked Saefko RAT tool as shown below. It is a multi-protocol, multi-operating system remote administration tool that can be used to launch the malware on Windows and Android devices.

. (presque a la fin de l'article).

https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat

Et en meta  Dkbits98 ecrit

This means that Linux and Mac users are in a bit better position regarding this trojan, but as you can see it is Multi OS

Si tu trouve la preuve que les mac peuvent etre infecte je suis interesse d'avoir un lien.

merci

[yogg]

Asche,
Je n'arrive pas a trouver la preuve que les mac et linux sont potentiellement des cibles.

Sur le screenshot du hacker on peut voir "Multi OS"  mais cela refere a "Android and Windows at the same time"

D'ailleur Zscaler l'ecrit bien

One online forum has an ad for a cracked Saefko RAT tool as shown below. It is a multi-protocol, multi-operating system remote administration tool that can be used to launch the malware on Windows and Android devices.

. (presque a la fin de l'article).

https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat

Et en meta  Dkbits98 ecrit

This means that Linux and Mac users are in a bit better position regarding this trojan, but as you can see it is Multi OS

Si tu trouve la preuve que les mac peuvent etre infecte je suis interesse d'avoir un lien.

merci

Je me suis posé la même question, car c'est quand même super fort pour une team de créer un RAT aussi sophistiqué ET aussi portable.
Donc multi-plateforme mais Windows et Android (en somme les plate formes les plus répandues, donc là ou y'a le + de chance d'accrocher du chaland  )

[asche]

snip

Pas de preuve guigui, mais le principe de précaution est roi.

J'ai des doutes pour linux en fait car de ce que je sais les applis .net ne tournent pas sous linux. Mais peut être qu'il y a une autre version...

[baba0000000000]

applis .net

Me suis dis la même chose. Et Wine ? 

[yogg]

applis .net

Me suis dis la même chose. Et Wine ? 

Il faudrait que l'applie que tu fais tourner sur Wine utilise aussi le .net
Après je pense que si c'est le cas, le malware n'aura pas accès à grand chose même si il tournait de cette façon là.