CronRAT : un malware qui se cache dans les tâches Cron du… 31 février

En se basant sur un rapport de Sansec, Bleeping Computer explique qu’il s’agit d’un Remote Access Trojan (RAT) qui cible « les boutiques en ligne et permet aux attaquants de voler des données de carte de paiement ».

Les développeurs du malware utilisent une nouvelle technique pour se cacher : des lignes syntaxiquement valides pour une tâche Cron (donc acceptées par le système), « mais qui généreraient une erreur lors de leur exécution.Cela n’arrive par contre jamais puisqu’elle devrait avoir lieu le 31 février », une date qui n’existe pas (durant les années bissextiles, février n’a que 29 jours).

Le code, caché sous plusieurs couches de compression et d’encodage, « inclut des commandes d’autodestruction, de synchronisation et un protocole personnalisé qui permet la communication avec un serveur distant ». Au final, le risque est élevé puisque les pirates peuvent exécuter à distance n’importe quelle commande sur le système compromis. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !