Le Centre de Sécurité et de Recherche de Microsoft vient de repérer le premier malware à s'attaquer à des services qui s'appuient sur des infrastructures Cloud.
Jusqu'ici, les pirates utilisaient le Cloud Computing comme support à leurs attaques, pas comme cible (cf. l'affaire de Zeus hébergé par Amazon, ou plus récemment l'utilisation de ces mêmes services par un hackers pour casser un algorithme de chiffrement à peu de frais).
Bohu (alias TrojanDropper:Win32/Bohu.A), le malware en question, est un cheval de Troie identifié comme chinois. Il se présente sous la forme d'un faux codec vidéo. Une fois installé, ce faux codec empêche la connexion à des services d'anti-virus hébergés, de plus en plus proposé par les éditeurs.
Pour Microsoft, il s'agit de « la première vague de malwares qui cible spécifiquement les technologies d'antivirus en mode Cloud ».
Bien évidemment Bohu cache son activité sur les machines infectées pour que l'utilisateur ne réalise pas que la connection avec le Cloud est rompue.
Bien qu'étant encore limité, Bohu ouvre la porte à un nouveau type de logiciels malicieux. Ces logiciels, en s'attaquant aux machines des utilisateurs, pourraient pénétrer les espaces personnels hébergées – et très protégés – des fournisseurs Cloud.
Tous les détails de ce Trojan et de son fonctionnement sont disponibles sur le Microsoft Malware Protection Center.
Un Trojan qui pourrait aussi relancer le débat sur la manière de sécuriser le Cloud Computing. Pas simplement du coté fournisseur.
Source : Microsoft
Bohu.A : le premier Trojan à s'attaquer aux services Cloud
Est chinois, il vient d'être repéré par Microsoft
Bohu.A : le premier Trojan à s'attaquer aux services Cloud
Est chinois, il vient d'être repéré par Microsoft
Le , par Gordon Fowler
Une erreur dans cette actualité ? Signalez-nous-la !