Posté le juin 15, 2021 à 19:43
MICROSOFT MET EN GARDE LES UTILISATEURS CONTRE UN NOUVEAU LOGICIEL MALVEILLANT QUI VOLE LES MOTS DE PASSE
Microsoft a mis en garde contre une nouvelle souche dangereuse de logiciel malveillant qui vole les identifiants de connexion des comptes et copie tout ce qui se trouve sur l’ordinateur de l’utilisateur. Selon le rapport, les auteurs de la menace utilisent de faux PDF pour distribuer le logiciel malveillant. Ils sont généralement placés dans des courriels envoyés à des cibles.
L’attaque n’a pas besoin de beaucoup d’invitation pour être lancée sur le système de la victime. Il suffit que la cible tente d’ouvrir le fichier PDF pour que le logiciel malveillant s’installe dans le système.
Mais dès que l’utilisateur double-clique sur le faux fichier, celui-ci dépose une charge utile RAT après avoir téléchargé un VBScript malveillant sur le système.
Les attaquants usurpent l’identité d’organisations légitimes
Microsoft a noté que les acteurs de la menace ciblent actuellement des organisations légitimes dans le secteur du fret, des voyages et de l’aviation.
Le type de RAT découvert par Microsoft est conçu pour voler différents types d’informations, comme les noms d’utilisateur et les mots de passe des comptes en ligne des utilisateurs. Il vole tout ce que l’utilisateur copie ou place dans le presse-papiers. En fonction des activités de l’utilisateur, il inclut différents types d’identifiants de connexion que l’utilisateur a stockés sur l’ordinateur pour un accès immédiat.
Cela inclut également les applications, les images et les tests, ainsi que les images de la webcam de l’utilisateur.
L’objectif principal de ces hackers est d’utiliser les images ou les fichiers pour en tirer un profit direct. Mais si cela n’est pas possible, ils font chanter l’utilisateur s’ils trouvent quelque chose de trop personnel que la cible ne souhaite pas voir exposé.
La recrudescence des attaques par ransomware
Récemment, des chercheurs en sécurité ont découvert des arnaques dans lesquelles des utilisateurs sont victimes de chantage de la part d’acteurs menaçants qui les menacent avec des images de la webcam de l’utilisateur. Ils demandent généralement aux utilisateurs de payer une somme d’argent et menacent d’envoyer les mauvaises images à leurs amis et à leur famille s’ils ne paient pas.
Ces escrocs connaissent les amis des utilisateurs grâce à l’accès volé qu’ils ont sur leurs comptes de médias sociaux.
Bien que cette attaque soit une vieille tactique des acteurs malveillants, ce qui est inquiétant, c’est qu’elle devient plus courante.
Et il semble que les attaquants aient augmenté leur puissance d’attaque. Par le passé, les utilisateurs devaient télécharger des PDF malveillants avant d’être infectés, mais ce nouveau logiciel malveillant ne nécessite pas autant d’action. Les gens n’ont même pas besoin de télécharger le logiciel malveillant PDF avant de devenir la victime d’une attaque cruelle.
Microsoft a prévenu que la fraude devient efficace même si une seule personne d’une multinationale est victime du logiciel malveillant, qui peut se propager sur l’ensemble du réseau de l’entreprise.
Cela signifie que même un utilisateur qui n’a rien fait pour accueillir le logiciel malveillant peut être victime si un collègue est infecté. Une fois que le collègue partage le même réseau que lui ou qu’ils échangent des fichiers ensemble, le logiciel malveillant peut passer directement au système suivant.
Le pire, c’est que les hackers peuvent avoir accès à la webcam de la victime à son insu.
Le patron de Colonial Pipeline a été victime de ce type d’attaque
Certains experts en sécurité émettent l’hypothèse que le faux courriel a été utilisé pour infiltrer l’ordinateur du directeur général de Colonial Pipeline aux États-Unis.
Les hackers ont alors exigé de l’entreprise une rançon de 4,4 millions de dollars, qu’elle aurait versée pour récupérer les fichiers volés. Mais les agents de sécurité américains ont déclaré avoir mené une activité de contre-piratage pour récupérer la majeure partie de la rançon versée aux hackers. Toutefois, malgré cette opération, l’identité des hackers n’est toujours pas connue, selon les rapports.
La somme d’argent en jeu a montré le danger que ce type d’attaque peut représenter pour les organisations critiques.
Se protéger contre des attaques similaires
Il a été conseillé aux utilisateurs de protéger leurs comptes contre de telles attaques. Les chercheurs en sécurité ont noté que les utilisateurs devraient utiliser un mot de passe généré de manière unique pour chaque compte en ligne qu’ils possèdent. Cette mesure permettra de protéger leurs autres comptes, même si les hackers parviennent à accéder à l’un d’entre eux. Ils doivent également s’assurer que leurs systèmes disposent d’un logiciel anti-logiciel malveillant à jour afin d’empêcher certains types de malwares de pénétrer dans leurs appareils.
