Posté le décembre 10, 2019 à 8:44
SOPHOS MET EN GARDE CONTRE UNE MENACE DE SÉCURITÉ QUI PEUT INFILTRER WINDOWS 10
Il existe actuellement un logiciel malveillant puissant et capable de contourner le pare-feu Windows 10, généralement fiable. Les chercheurs en matière de sécurité étudient toujours ce logiciel malveillant pour annuler la menace. Les chercheurs ont dit qu’il ne s’agit pas d’une nouvelle menace, comme certaines personnes peuvent le penser.
Il cible les entreprises depuis l’an dernier. Mais actuellement, il a une nouvelle variante connue sous le nom de Snatch. Cependant, les chercheurs de Sophos ont déclaré que le logiciel malveillant avait été mis à jour pour avoir maintenant accès à Windows 10. Ce sera un énorme obstacle à surmonter, car Windows 10 est très fiable.
Comment le logiciel malveillant pénètre son hôte
Des chercheurs ont expliqué que le logiciel malveillant contourne la sécurité de Windows 10 en le forçant à redémarrer immédiatement en mode sans échec. Le SophosLab a averti que le risque que pose le logiciel de rançon est très élevé, ajoutant qu’il pourrait causer beaucoup de dommages dans le système Windows.
Selon le chercheur en chef de Sophos, Andrew Brandt, la société de recherche est prête à alerter tout le monde et les autres acteurs de l’industrie de la cybersécurité. Il a tweeté que «Snatch» est maléfique et sournois, et pourrait causer de lourds dommages dans n’importe quel système qu’il infecte.
Les auteurs du logiciel malveillant
Sophos a rapporté que ceux qui sont derrière le logiciel malveillant se font appeler Snatch Team sur les babillards du dark Web. Pour l’instant, les chercheurs de Sophos n’ont vu que les activités de ce logiciel malveillant sur les réseaux d’entreprise. Pour confirmer le modus operandi, Snatch Team fait de la publicité pour des partenaires affiliés sur les forums du dark web. Ils ne s’intéressent qu’aux systèmes qui ne seraient sensibles qu’au type de programme que le logiciel malveillant exécute.
L’équipe de Snatch Team a été capable de se cacher de la détection en n’exploitant que les personnes morales au lieu des utilisateurs privés.
Outre le cryptage des fichiers, qui est le comportement normal des rançongiciels, Snatch va plus loin avec son exploitation et ses menaces. En dehors du redémarrage en mode sans échec, le logiciel malveillant efface toutes les copies cachées qui seraient nécessaires pour effectuer une récupération forensique. Selon Sophos, c’est la zone où le logiciel malveillant est plus dangereux que les autres types de logiciel malveillant. Après avoir supprimé les fichiers, il ne donne plus à l’utilisateur aucune chance de récupérer les fichiers.
Les pertes financières causées par la menace peuvent être énormes, selon la quantité de données volées par le hacker. Les acteurs de la menace pourraient exiger une rançon d’environ 35 000 $. Toutefois, ce montant pourrait être encore plus élevé si le hacker décide de vendre les données sur le dark web.
Le principal problème pour les victimes est le fait que Snatch pouvait fonctionner sur presque tous les types de nouvelles versions de Windows 7. La polyvalence des logiciels malveillants les rend très difficiles à suivre et à cibler. Sophos a recommandé qu’il est encore possible de réduire le risque posé par Snatch. Il a déclaré que l’organisation ne devrait pas exposer son interface RDP à l’Internet. Selon lui, c’est là que le système Windows peut rester vulnérable.
Sophos a également déclaré que pour l’instant, la menace ne vise que les entreprises. Toutefois, il pourrait encore se déplacer et s’étendre aux comptes individuels. Si cela se produit, il pourrait endommager un grand nombre de produits Microsoft Office. Sophos a déclaré que cette menace est l’une des plus dangereuses car elle peut paralyser presque tout le système.
Puisque la technologie de la menace est maintenant connue, d’autres acteurs de la menace peuvent emboîter le pas et attaquer selon un schéma similaire. Ainsi, les utilisateurs à domicile ne sont pas exemptés de la menace car elle pourrait se propager aux comptes individuels. Sophos a dit qu’ils devraient être prudents et avoir des mises à jour immédiates sur la menace et sur la façon de l’annuler quand elle finira par se produire.