Depuis 2022, le malware Sedexp dérobe des données bancaires sans éveiller les soupçons. Ce logiciel malveillant s’est installé discrètement sur les serveurs Linux. Il a utilisé une faille méconnue et est resté indétectable grâce à sa technique bien rodée. Ce n’est que ce mois d’Août 2024 qu’il a été découvert par la société Stroz Friedberg.
Le malware Sedexp s’invite dans les comptes bancaires enregistrés des clients dans des sites e-commerce depuis maintenant 2 ans. Profitant d’une vulnérabilité non répertoriée, ce logiciel s’est installé sur les serveurs sans que les administrateurs systèmes s’en aperçoivent.
Comment le malware Sedexp a fait pour être discret depuis 2022 ?
Sedexp ne ressemble pas aux autres malwares. Depuis 2022, il se promène tranquillement sur les serveurs Linux, exploitant une faille quasiment inconnue pour s’introduire sans être repéré. Ce logiciel malveillant utilise les règles udev, un mécanisme de gestion des périphériques rarement surveillé par les solutions de sécurité.
En ajoutant sa propre règle, Sedexp déclenche son exécution à chaque fois que le fichier système /dev/random est activé. Cette astuce lui permet de passer sous les radars, profitant de la moindre ouverture pour voler des données sensibles.
Un logiciel qui maîtrise l’art du camouflage
Pour brouiller encore plus les pistes, Sedexp mise sur l’imitation. Il se cache sous le nom de « kdevtmpfs », un processus système qui semble inoffensif. De cette manière, il a trompé les administrateurs, qui le prennent pour un fichier ordinaire et sans danger. Il a même utilisé ces techniques avancées, qui n’apparaissent pas dans le MITRE ATT&CK, pour se cacher dans la mémoire du système. Ce qui l’a rendu invisible aux commandes classiques telles que « ls » ou « find ».
Vos données sensibles dérobées par un logiciel malveillant
Grâce à ses techniques, Sedexp a réussi à voler discrètement les données bancaires des clients sur des sites e-commerce. À vrai dire, à mesure de les « gratter », il extrait minutieusement les informations des plateformes qu’il infecte. La société Stroz Friedberg a fini par découvrir son existence, mais n’empêche que le malware continue de semer le doute.
Comment se protéger ?
Ce malware sophistiqué montre à quel point il est essentiel de rester vigilant face aux cybermenaces. Alors, protégez-vous en renforçant la sécurité de vos serveurs et en maintenant vos antivirus à jour. N’oubliez pas d’activer la double authentification et de changer fréquemment vos mots de passe. Ces mesures sont essentielles pour prévenir ces genres d’attaques.
- Partager l'article :