{"id":15657,"date":"2020-09-11T07:04:45","date_gmt":"2020-09-11T07:04:45","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15657"},"modified":"2020-09-11T07:04:45","modified_gmt":"2020-09-11T07:04:45","slug":"threats-targeting-linux","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/threats-targeting-linux\/15657\/","title":{"rendered":"Linux est-il invuln\u00e9rable ?"},"content":{"rendered":"

Linux n\u2019a pas de malware, ou du moins c\u2019est ce que beaucoup ont cru pendant plusieurs ann\u00e9es. Cette d\u00e9sillusion r\u00e9sulte de trois points. Tout d\u2019abord, Linux \u00e9tait un syst\u00e8me niche utilis\u00e9 par beaucoup moins de personnes que Windows. Ensuite, il \u00e9tait principalement utilis\u00e9 par les professionnels en informatique, qui sont plus rus\u00e9s que les utilisateurs lambdas. Enfin, \u00e9tant donn\u00e9 les caract\u00e9ristiques de l\u2019architecture du syst\u00e8me, le malware doit obtenir tant bien que mal des droits root pour causer des d\u00e9g\u00e2ts, ce qui complique beaucoup les attaques.<\/p>\n

Pourtant, les temps ont chang\u00e9 et maintenant les syst\u00e8mes bas\u00e9s sur Linux rattrapent Windows sur certains points, alors qu\u2019ils le d\u00e9passaient dans d\u2019autres domaines. De plus, de nombreux d\u00e9veloppeurs essaient de rendre leurs syst\u00e8mes plus agr\u00e9able pour l\u2019utilisateur final en ajoutant des d\u00e9tails graphiques et des outils qui, \u00e0 premi\u00e8re vue, sont indiff\u00e9renciables des syst\u00e8mes Windows faciles \u00e0 utiliser. Cela a fortement augment\u00e9 l\u2019attrait de Linux et a attir\u00e9 plus d\u2019utilisateurs susceptibles de commettre des erreurs. Cette popularit\u00e9 croissante de Linux, dans cette niche de serveur strat\u00e9giquement importante et sur les postes de travail, a aussi attir\u00e9 l\u2019attention des cybercriminels.<\/p>\n

Il est vrai que nous n\u2019avons vu une seule \u00e9pid\u00e9mie de grande ampleur touch\u00e9e les syst\u00e8mes bas\u00e9s sur Linux. Du moins pas encore. Les g\u00e9nies \u00e0 l\u2019origine des attaques cibl\u00e9es et des APT cr\u00e9ent de plus en plus d\u2019outils sp\u00e9cialement con\u00e7us pour cette famille de syst\u00e8mes d\u2019exploitation. Habitu\u00e9s \u00e0 analyser diverses menaces sophistiqu\u00e9es depuis quelques ann\u00e9es, les membres de notre \u00e9quipe d\u2019analyse et de recherche mondiale (Global Research & Analysis Team<\/em>, GReAT) ont d\u00e9couvert que la plupart des groupes actuels de cybercriminels sont tr\u00e8s int\u00e9ress\u00e9s par Linux.<\/p>\n

Winniti (aussi connu sous le nom de APT41 et Barium), Cloud Snooper, DarkHotel, Equation, Lazarus, Sofacy, The Dukes, The Lamberts, Turla, WildNeutron et bien d\u2019autres ont des outils pour s\u2019en prendre aux machines qui utilisent Linux. HackingTeam est un autre d\u00e9veloppeur d\u2019outils qui prend pour cible Linux. Cette entreprise vend soi-disant des logiciels de contr\u00f4le juridique aux gouvernements et aux forces de l\u2019ordre. Elle a \u00e9t\u00e9 pirat\u00e9e quelques ann\u00e9es auparavant et certaines de ses connaissances ont fini entre les mains des cybercriminels. Vous pouvez lire le rapport publi\u00e9 sur le blog Securelist<\/a> pour obtenir une description d\u00e9taill\u00e9e des groupes de cybercriminels et de leurs outils.<\/p>\n

Conseils de s\u00e9curit\u00e9 Linux<\/h2>\n

Nos experts ont \u00e9labor\u00e9 une liste de conseils pour vous aider \u00e0 r\u00e9duire les dangers qui menacent les syst\u00e8mes Linux.<\/p>\n