Topic: [Securite] Nouveau trojan crypto Safko ! (Read 154 times)
Il faudrait que l'applie que tu fais tourner sur Wine utilise aussi le .net
Après je pense que si c'est le cas, le malware n'aura pas accès à grand chose même si il tournait de cette façon là.
snip
Pas de preuve guigui, mais le principe de précaution est roi.
J'ai des doutes pour linux en fait car de ce que je sais les applis .net ne tournent pas sous linux. Mais peut être qu'il y a une autre version...
Asche,
Je n'arrive pas a trouver la preuve que les mac et linux sont potentiellement des cibles.
Sur le screenshot du hacker on peut voir "Multi OS" mais cela refere a "Android and Windows at the same time"
D'ailleur Zscaler l'ecrit bien
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Et en meta Dkbits98 ecrit
Si tu trouve la preuve que les mac peuvent etre infecte je suis interesse d'avoir un lien.
merci
Je n'arrive pas a trouver la preuve que les mac et linux sont potentiellement des cibles.
Sur le screenshot du hacker on peut voir "Multi OS" mais cela refere a "Android and Windows at the same time"
D'ailleur Zscaler l'ecrit bien
Quote
One online forum has an ad for a cracked Saefko RAT tool as shown below. It is a multi-protocol, multi-operating system remote administration tool that can be used to launch the malware on Windows and Android devices.
. (presque a la fin de l'article). https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Et en meta Dkbits98 ecrit
Quote
This means that Linux and Mac users are in a bit better position regarding this trojan, but as you can see it is Multi OS
Si tu trouve la preuve que les mac peuvent etre infecte je suis interesse d'avoir un lien.
merci
Je me suis posé la même question, car c'est quand même super fort pour une team de créer un RAT aussi sophistiqué ET aussi portable.
Donc multi-plateforme mais Windows et Android (en somme les plate formes les plus répandues, donc là ou y'a le + de chance d'accrocher du chaland
)
Asche,
Je n'arrive pas a trouver la preuve que les mac et linux sont potentiellement des cibles.
Sur le screenshot du hacker on peut voir "Multi OS" mais cela refere a "Android and Windows at the same time"
D'ailleur Zscaler l'ecrit bien
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Et en meta Dkbits98 ecrit
Si tu trouve la preuve que les mac peuvent etre infecte je suis interesse d'avoir un lien.
merci
Je n'arrive pas a trouver la preuve que les mac et linux sont potentiellement des cibles.
Sur le screenshot du hacker on peut voir "Multi OS" mais cela refere a "Android and Windows at the same time"
D'ailleur Zscaler l'ecrit bien
Quote
One online forum has an ad for a cracked Saefko RAT tool as shown below. It is a multi-protocol, multi-operating system remote administration tool that can be used to launch the malware on Windows and Android devices.
. (presque a la fin de l'article). https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Et en meta Dkbits98 ecrit
Quote
This means that Linux and Mac users are in a bit better position regarding this trojan, but as you can see it is Multi OS
Si tu trouve la preuve que les mac peuvent etre infecte je suis interesse d'avoir un lien.
merci
Je voulais envoyer un merit, mais je n'en ai plus 
En tout cas merci pour l'info
Edit : Ça me fait me poser une question, quel(s) logiciel(s) Anti-Virus vous utilisez vous ( Utilisateurs de Windows ) ?
En tout cas merci pour l'info
Edit : Ça me fait me poser une question, quel(s) logiciel(s) Anti-Virus vous utilisez vous ( Utilisateurs de Windows ) ?
Comme le nom l'indique, un nouveau trojan qui cible la crypto a été détecté.
Cointelegraph et Zscaler ont publié sur le sujet. Un nouveau trojan basé sur Microsoft .NET appelé Saefko cible tous les OS. Attention donc aux utilisateurs Mac et Linux aussi.
Je vous invite à prendre connaissance des articles et à vous protéger efficacement :
https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Si jamais vous avez un doute et pensez être infectés, sous windows:
Merci à dkbit d'avoir posté l'info en meta : https://bitcointalksearch.org/topic/beware-of-new-crypto-trojan-malware-saefko-and-innfirat-5174179
Cointelegraph et Zscaler ont publié sur le sujet. Un nouveau trojan basé sur Microsoft .NET appelé Saefko cible tous les OS. Attention donc aux utilisateurs Mac et Linux aussi.
Je vous invite à prendre connaissance des articles et à vous protéger efficacement :
https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Si jamais vous avez un doute et pensez être infectés, sous windows:
Quote
Technical Analysis of the Saefko RAT
Saefko malware unpacks itself and places the saefkoagent.exe file in “/%AppData%/Roaming/SaefkoAgent.exe” and executes it. It also copies itself to “/%AppData%/Roaming/windows.exe” and "/%AppData%/Local/explorer.exe” and executes them.
Autostart Key
The Saefko malware creates a startup key to execute the malware at every login. If it is executing from an admin account, it creates the following registry key:
“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer”
Otherwise, it creates a registry key in the following path:
“HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer”
Saefko malware unpacks itself and places the saefkoagent.exe file in “/%AppData%/Roaming/SaefkoAgent.exe” and executes it. It also copies itself to “/%AppData%/Roaming/windows.exe” and "/%AppData%/Local/explorer.exe” and executes them.
Autostart Key
The Saefko malware creates a startup key to execute the malware at every login. If it is executing from an admin account, it creates the following registry key:
“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer”
Otherwise, it creates a registry key in the following path:
“HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer”
Merci à dkbit d'avoir posté l'info en meta : https://bitcointalksearch.org/topic/beware-of-new-crypto-trojan-malware-saefko-and-innfirat-5174179
Jump to: