Malware

Fumez n’est pas bon pour la santé, ce n’est pas nouveau, mais si vous utilisez une cigarette électronique sachez que c’est également l’état de santé de votre ordinateur qui est en danger ! En effet, les e-cigarettes fabriqués en Chine contiendraient un malware qui s’active lorsque l’on connecte sa e-cigarette à son ordinateur, dans le but de la recharger. Après investigation, il s’avère que les chargeurs infectés auraient été achetés sur eBay pour 5 dollars. Ce malware codé en dur dans le chargeur infecte les machines malgré la présence d’un antivirus à jour et d’un programme anti-malware. Pierluigi Paganini, un expert en sécurité de chez Bit4Id n’est pas étonné par cette pratique, pour lui « les hackers sont capables d’exploiter tous les périphériques électroniques pour distribuer un malware sur un réseau mal protégé ». Cette idée de malware se rapproche du fameux « BadUSB » dont on avait entendu parler il y a quelques semaines. Par ailleurs, Rik Ferguson, un consultant en sécurité de

Un des plus anciens malwares encore actif à ce jour, Pushdo, a encore frappé sur Internet et a infecté récemment plus de 11 000 machines en tout juste 24 heures. Vu pour la première fois en 2007, Pushdo est un Trojan polyvalent qui est notamment connu pour délivrer des malwares comme ZeuS ou SpyEye sur les machines infectées, dans le but de réaliser des campagnes de spam, par l’intermédiaire du composant Cutwail qu’on lui associe. BitDefender a découvert une nouvelle version de Pushdo, bien que le protocole de communication reste le même il s’avère que les clés de sécurité utilisées entre la cible et le serveur de commandes ont étaient changées. Le binaire est quant à lui modifié également avec une partie chiffrée qui a pour objectif d’effectuer des vérifications afin d’assurer le bon fonctionnement lors de l’exécution. BitDefender précise également qu’un nouveau DGA (Domain Generation Algorithms) est actuellement utilisé. Bien que la structure principale de l’algorithme ait été préservée,