August 20, 2018 2 min to read

Un nouvel APT capable d'infecter les chats domestiques

L’équipe de chercheurs du laboratoire de Katspersky Security a annoncé ce week-end la découverte d’un nouvel APT extrêmement pernicieux. Surnommé « Fancy Cat », ce malwaremaliciel, dont la première variante identifiée se désigne par Backdoor:Cat/Cheezburger.A, serait capable d’infecter les puces d’identification vétérinaire d’animaux domestiques. La firme estime à 200’000 le nombre de chats contaminés. Ce malwaremaliciel forme son propre réseau de communication en meshtreillis, exploitant la mobilité naturelle des chats pour se répandre sur les réseaux airgappésà entrefers.

L’attribution exacte de ce malwaremaliciel reste controversée. Selon les premières estimations, le niveau de complexité du malwaremaliciel indique certainement le financement par un état-nation, possiblement un pays impliqué dans un complot de domination féline mondiale. Mais certains posts retrouvés sur les forums de jeuxvideo.com indiquent une piste alternative : l’auteur serait un jeune désoeuvré d’environ 15 ans, qui aurait tenté de créer un botnetréseaubot pour s’en prendre aux serveurs du Club Penguin, qui l’aurait injustement banni.

Si vous possédez un chat domestique, il est impératif de le mettre à jour le plus rapidement possible. En effet, un chat infecté ne pose pas seulement un risque pour vos données personnelles, il risque également d’utiliser vos ressources à votre insu pour contribuer à répandre le malwaremaliciel.

Pour reconnaitre un chat infecté par Backdoor:Cat/Cheezburger.A, soyez à l’affût des comportements suivants:

• Exige à manger toutes les deux heures (consommation anormalement élevée de ressources)
• Fait tomber volontairement des objets par terre en vous défiant du regard si vous ne le nourrissez pas (fonction ransomwarerançongiciel)
• Peur inexpliquée des concombres (un symptôme de la technique de hookingcrochetage utilisée, assez imparfaite)
• Dort sur votre laptop ou sur son chargeur (tentative de mouvement latéral dans votre infrastructure)

Si un ou plusieurs de ces signes se manifestent, n’hésitez pas à consulter un cybervétérinaire qui vous recommandera le firewallpare-feu le plus adapté pour vous prémunir contre cette cybermenace.

Le malwaremaliciel peut également infecter les systèmes unix ; le principal IoCIdC étant la présence du binaire /bin/cat. Si vous remarquez sa présence sur ce système, il est impératif de réinstaller tout le système d’exploitation depuis une source sûre, ainsi que de vérifier tous les ports USB pour la présence de boules de poils.

Et vous, avez-vous remarqué chez votre chat des signes de cette infection ? Faites-le nous savoir en commentaire !