Les backdoors, c'est pas nouveau, mais celui-là semble avoir été porté sous Windows *et* Linux, ce qui est assez rare.
Le vecteur d'infection sous Linux n'est pas encore identifié.

Regarder les machines Windows se faire infecter en temps réel et sourire sadiquement...

EDIT: Je crois que mon sarcasme est mal passé: https://mastodon.etalab.gouv.fr/users/ng/updates/7026

Si sur une machine Windows (de la famille, d'amis...) il n'y a que Windows Defender (l'antivirus gratuit de Microsoft), vous pouvez le configurer pour lui demander de détecter aussi les LPI (Logiciels Potentiellement Indésirables, tels qu'adwares et autres cochonneries).
C'est mieux que rien...
Il faut lancer regedit et créer une clé dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine\MpEnablePus de type DWORD (32-bit) avec la valeur 1.
Dans l'analyse de Windows Defender, ils apparaîtront sous la dénomiation "PUA:..."

Après l'archive de livres, musique, vidéos, pages web, logiciels, jeux... voici l'archive de virus !  Rassurez-vous, de vieux virus MS-Dos bien isolés dans une machine virtuelle.

Les logiciels bourrés de publicité dans les application sur Android, c'est courant. Pour s'en débarrasser, il suffit de dé-installer l'application. C'est l'avantage d'avoir les applications bien isolées entre elles.
Sauf que de récents logiciels malveillants exploitent des failles de sécurité pour obtenir les privilèges root (administrateur). Ces mêmes failles qui sont utilisées pour rooter son téléphone.
Ces adwares deviennent alors impossibles à supprimer, et introduisent des failles de sécurité.
Quand vous téléchargez une application d'un store un peu louche, passez le fichier apk par http://virustotal.com

Une appli pour uploader un fichier vers VirusTotal (pour tester un fichier avec tous les antivirus du marché).
(Je note car les applications similaires précédentes que j'avais testées étaient merdique. à tester...)
(via http://korben.info/virus-total-android.html)

Petit décorticage du spyware gouvernemental français, Babar.

💀💀💀 ATTENTION DANGER 💀💀💀
Cette URL (hxxp://androidsandbox.net/samples/, volontairement notée en hxxp: au lieu de http:) pointe sur une page contenant des fichiers APK (applications Android) sont certaines sont des malwares (logiciel malveillants).
N'INSTALLEZ AUCUNE DE CES APPLICATIONS SUR VOTRE TÉLÉPHONE ANDROID.
Je garde le lien car ça peut être intéressant pour voir comment se comportent certains antivirus.

Tout à fait. Un exemple de plus de l'intérêt des bloqueurs de pub... et du fait qu'il n'y a absolument aucune raison de faire confiance aux sites web en matière de sécurité, même les plus gros (ici: Google !).

Voilà qui est intéressant: Dans le monde des logiciels malveillants, un "dropper" est un petit bout de code dont le but est d'aller télécharger un cheval de Troie pour l'installer.
On les repère généralement facilement sur le réseau car ils contactent des domaines connus pour distribuer des malwares, ou alors vont chercher des noms de fichiers connus, ou même des signatures de fichiers connus (MD5).
Certains dropper, pour éviter la détection par MD5, ajoutent le malware à la fin d'une image. Mais ce genre de chose peut aussi se détecter.

Lurk est un dropper un peu plus fûté: Il utilise la stéganographie. Le malware peut être incorporé aux pixels d'une image JPEG ou dans la musique d'un MP3. Ce n'est pas idiot: Cela rend la détection de ces malwares nettement plus difficile.
Il ne devient plus possible de les filtrer avec un firewall.
(Article source: http://www.secureworks.com/cyber-threat-intelligence/threats/malware-analysis-of-the-lurk-downloader/)