Retour du Cheval de Troie d’accès à distance GravityRAT.

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #36552
      Nicolas Coolman
      Maître des clés

      Retour du Cheval de Troie d’accès à distance GravityRAT.

      Une fausse application de chat chiffrée de bout en bout distribue un logiciel espion Android

      Le cheval de Troie d’accès à distance GravityRAT est à nouveau distribué dans la nature, cette fois sous le couvert d’une application de chat chiffrée de bout en bout appelée SoSafe Chat.

      Ce RAT particulier (trojan d’accès à distance) cible principalement les utilisateurs indiens, étant distribué par des acteurs pakistanais. (Sources)

      Le Malware GravityRAT Est De Retour Sur Android Et MacOS

      Le cheval de Troie d’accès à distance GravityRAT existe depuis au moins 2015, selon les chercheurs de Kaspersky, mais il s’est principalement concentré sur les systèmes d’exploitation Windows. La dernière actualité majeure du développement a eu lieu en 2018, lorsque les développeurs à l’origine du malware ont apporté des modifications clés au code du RAT dans le but de réduire la détection de l’antivirus. (Sources)


      Un logiciel espion (aussi appelé mouchard ou espiogiciel, en anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur ou autre appareil mobile, dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet qui lui sert de moyen de transmission de données.


      Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de chiffrement. Ce principe est généralement lié au principe d'accès conditionnel.


      MacOS est un système d’exploitation partiellement propriétaire développé et commercialisé par Apple depuis 1998, dont la version la plus récente est macOS Catalina lancée le 7 octobre 2019. Avec iOS, iPadOS, watchOS et tvOS, il fait partie des systèmes d'exploitation d'Apple.


      Android est un système d'exploitation mobile basé sur le noyau Linux et développé actuellement par Google. Lancé en juin 2007 à la suite du rachat par Google en 2005 de la startup du même nom, le système avait d'abord été conçu pour les smartphones et tablettes tactiles, puis s'est diversifié dans les objets connectés et ordinateurs comme les télévisions (Android TV), les voitures (Android Auto), les ordinateurs (Android-x86) et les smartwatch (Android Wear).


      Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur.

      Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie".

      Le Cheval de Troie n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page