Ah ben bravo !

Nouvelle arnaque : vous êtes contacté⋅e sur les réseaux sociaux et un développeur vous demande de tester un jeu qu'il vient (soit-disant) de créer. Bien évidemment, c'est un malware.

Jolie saloperie.

Un logiciel malveillant avait infecté près de 600 000 routeurs, aussi bien dans les entreprises que chez des fournisseurs d'accès américain. En 2023, le malware a "brické" (rendu inopérant) ces 600 000 routeurs d'un coup. 😮

LockBit, l'un des plus prolifiques gangs de ransomware, est désormais arrêté.
Il est à noter qu'à l'ère des services en ligne, LockBit était un "ransomware-as-a-service", il vendait ses services à des criminels.

Si *vraiment* vous avez besoin d'un anti-malware pour Android parce que vous téléchargez des apk de sources un peu douteuses (vous prenez des risques !), l'un des moins pires que j'ai trouvé est LookOut Mobile.
L'appli gratuite n'est pas pénible (elle ne passe pas son temps à vous proposer la version payante), elle détecte en temps réel, et elle voit des malwares spécifiques à Android que d'autres n'ont même pas vus.

(PS: Test empirique de ma part: Je me suis "amusé" à récupérer divers malwares Android d'une base en ligne et les balancer à différents antimalwares Android. Ça a été effrayant: Certains antimalwares (pourtant réputés sur PC) n'ont carrément rien vu. Lookout me les a tous repérés.)
PS: Non je ne touche rien de LookOut Mobile.

PS: Je parle ici de la partie "antimalware" de Lookout Mobile, qui surveille gratuitement les fichiers et applications installées. Je n'ai absolument pas activé ni testé les options payantes (protection contre les sites malveillants, VPN, etc.)

Tiens un malware destiné à Linux. C'est pas très courant.

Quand ChatGPT (ou une autre LLM) n'a pas une information, elle invente. Donc quand vous lui demandez de résoudre un problème informatique et qu'elle ne sait pas faire, au lieu de vous répondre qu'elle ne sait pas elle invente quand même une réponse... avec des choses qui n'existent pas. Y compris des packages (bibliothèques de fonctions) qui n'existent pas.

Et là, des personnes malveillantes peuvent créer, dans les dépôts publiques, ces packages fictifs. Il n'y a plus qu'à attendre tranquillement que ChatGPT suggère leur installation aux utilisateurs.
C'est ce qu'a montré cet auteur : ChatGPT a inventé une réponse proposant d'installer le packages arangodb... qui n'existe pas. Il a donc créé ce package et l'a déposé dans les dépôts publiques npm.

Des clones de Minecraft sur Android infectent les téléphones avec des adwares.
Et des clones de Minecraft, il y en a. Beaucoup trop : https://sebsauvage.net/galerie/photos/Bordel/clones-minecraft.jpg

Sous le coude : Une analyse technique du spyware Pegasus.
Partie 2 : https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
Partie 3 : https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/

Des publicités pour GIMP étaient affichées chez Google, mais menaient à des malwares.
Comme toujours, depuis le tout début et malgré ses annonces grandiloquentes sur toute l'attention que Google porte à votre sécurité, Google est bien content de toucher de l'argent de ces auteurs de malware via les publicités, et continue de le faire.
Et il ne semble avoir aucune volonté de mettre la moindre ressource pour lutter contre ces publicités malveillantes.

Depuis début 2002, le nombre de malware ciblant les systèmes Linux explose (même s'il reste bien en dessous du nombre de malwares ciblant Windows). On peut facilement s'attendre à une augmentation.

Woao la vache, ce malware est un belle saloperie.
Par exemple si l'administrateur d'une machine fait de la capture de paquet sur la machine infectée pour examiner le comportement réseau, le malware retire son propre trafic de libpcap. L'administrateur ne verra rien.

Alors ça, un malware qui utilise WindowsUpdate pour aller télécharger et installer le code malveillant, c'est du jamais vu.

Utiliser l'over-provisioning des SSD pour y planquer des malwares, et ensuite flasher le firmware du SSD pour en empêcher l'accès par les antivirus et l'OS.
Notez que ce n'est pas la première fois que des malwares sont capables d'aller se planquer dans le matériel. On a déjà vu des BIOS infectés, des aussi des cartes réseau.
Le problème avec ces attaques, c'est qu'en général il n'est pas possible de "désinfecter" un tel firmware: Vous êtes bon pour le remplacer.

Les ransomwares commencent progressivement à cibler Linux, et certains sont même conçus pour attaquer les machines virtuelles (VMWare et autres). Cela peut permettre d'attaquer plusieurs machines d'un coup (une machine physique pouvant héberger de multiples machines virtuelles).

Haha. Ces trolls. L'éditeur d'antivirus Kaspersky - proche du gouvernement russe - annonce avoir trouvé un cheval de Troie qu'ils pensent créé par la C.I.A.

Les backdoors, c'est pas nouveau, mais celui-là semble avoir été porté sous Windows *et* Linux, ce qui est assez rare.
Le vecteur d'infection sous Linux n'est pas encore identifié.

Regarder les machines Windows se faire infecter en temps réel et sourire sadiquement...

EDIT: Je crois que mon sarcasme est mal passé: https://mastodon.etalab.gouv.fr/users/ng/updates/7026

Si sur une machine Windows (de la famille, d'amis...) il n'y a que Windows Defender (l'antivirus gratuit de Microsoft), vous pouvez le configurer pour lui demander de détecter aussi les LPI (Logiciels Potentiellement Indésirables, tels qu'adwares et autres cochonneries).
C'est mieux que rien...
Il faut lancer regedit et créer une clé dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine\MpEnablePus de type DWORD (32-bit) avec la valeur 1.
Dans l'analyse de Windows Defender, ils apparaîtront sous la dénomiation "PUA:..."

Après l'archive de livres, musique, vidéos, pages web, logiciels, jeux... voici l'archive de virus !  Rassurez-vous, de vieux virus MS-Dos bien isolés dans une machine virtuelle.

Les logiciels bourrés de publicité dans les application sur Android, c'est courant. Pour s'en débarrasser, il suffit de dé-installer l'application. C'est l'avantage d'avoir les applications bien isolées entre elles.
Sauf que de récents logiciels malveillants exploitent des failles de sécurité pour obtenir les privilèges root (administrateur). Ces mêmes failles qui sont utilisées pour rooter son téléphone.
Ces adwares deviennent alors impossibles à supprimer, et introduisent des failles de sécurité.
Quand vous téléchargez une application d'un store un peu louche, passez le fichier apk par http://virustotal.com

Une appli pour uploader un fichier vers VirusTotal (pour tester un fichier avec tous les antivirus du marché).
(Je note car les applications similaires précédentes que j'avais testées étaient merdique. à tester...)
(via http://korben.info/virus-total-android.html)

Petit décorticage du spyware gouvernemental français, Babar.

💀💀💀 ATTENTION DANGER 💀💀💀
Cette URL (hxxp://androidsandbox.net/samples/, volontairement notée en hxxp: au lieu de http:) pointe sur une page contenant des fichiers APK (applications Android) sont certaines sont des malwares (logiciel malveillants).
N'INSTALLEZ AUCUNE DE CES APPLICATIONS SUR VOTRE TÉLÉPHONE ANDROID.
Je garde le lien car ça peut être intéressant pour voir comment se comportent certains antivirus.