Questions pour un champion : connaissez-vous Wendigo ? C’est le nom d’une créature mythologique, maléfique et cannibale, des Amérindiens algonquiens. Bon, vous êtes excusé pour cette lacune de connaissance facile à combler avec Wikipedia.
En revanche, un administrateur informatique devrait s’intéresser davantage à la déclinaison Windigo. Ce malware, qui se présente sous la forme d’un cheval de Troie, a transformé sur les deux dernières années plus de 25 000 serveurs Unix/Linux en plateforme de diffusion de spam, nous apprend l’éditeur de solutions de sécurité IT ESET.
« La découverte des attaques a été réalisée en collaboration avec le CERT-Bund (Allemagne) et l’agence nationale suédoise de recherche sur les infrastructures réseau (Snic), notamment », rapporte Silicon.fr. En fait, le malware s’appuie sur une porte dérobée Linux/Ebury OpenSSH en combinaison avec d’autres malware pour s’approprier un contrôle d’accès et balancer des vagues de pourriel, précise TechWeek Europe.
Au-delà de la dimension boîte à spam, Windigo vise à infecter en retour les ordinateurs qui se connectent aux serveurs compromis pour leur dérober des informations.
ESET décortique les comportements de Windigo qui diffèrent en fonction de l’OS de l’utilisateur connecté au serveur Unix/Linux infecté. Sous Windows, l’agent malveillant tente d’installer un malware en vue d’exploiter une faille de sécurité. Sous Mac OS, c’est plus ludique : Windigo se contente d’afficher des publicités pour des sites de rencontres, voire des contenus pornographiques pour les utilisateurs d’iPhone.
« Plus de 35 millions de pourriels sont envoyés chaque jour à des personnes, encombrant leur boîte de réception et menaçant la sécurité de leur ordinateur », déclare Marc-Etienne Léveillé, chercheur en sécurité chez ESET. « Pire, chaque jour, plus d’un demi-million d’ordinateurs sont menacés par le truchement d’une simple visite d’un site Internet dont le serveur est infecté. L’internaute est alors redirigé vers des malwares ou des annonces publicitaires. »
Les serveurs de Kernel.org (dépôt des codes sources de Linux) et cPanel (un panneau de contrôle de gestion de sites Web) figurent parmi les victimes de Windigo, selon ESET qui fournit un mémo en anglais sur le mode opératoire du malware (PDF).
Si vous avez des frayeurs après avoir lu cet article, vous pouvez vous rendre sur Windigo.com pour prendre le large.
Quiz : Connaissez-vous le logiciel libre ?
(Credit photo : Shutterstock.com- Copyright: wavebreakmedia)
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…