UN CHEVAL DE TROIE MALVEILLANT VISE ACTUELLEMENT LES UTILISATEURS DE WINDOWS 10, AVERTISSENT LES CHERCHEURS

Posté le mars 1, 2020 à 8:42

UN CHEVAL DE TROIE MALVEILLANT VISE ACTUELLEMENT LES UTILISATEURS DE WINDOWS 10, AVERTISSENT LES CHERCHEURS

Les chercheurs en sécurité ont averti les utilisateurs de Windows 10 qu’un groupe de hackers s’attaque actuellement aux ordinateurs récemment mis à jour. Au fur et à mesure que les utilisateurs de Windows 10 ne cessent d’ajouter de nouvelles fonctionnalités et de nouveaux éléments, les hackers recherchent en permanence de nouvelles façons d’exploiter ces utilisateurs et de lancer une attaque sur leur système.

Même lorsque les utilisateurs ont constamment mis à jour leur système d’exploitation, de nouvelles recherches ont permis de découvrir que certains hackers peuvent encore trouver des moyens d’infiltrer ces systèmes mis à jour. La récente attaque du logiciel malveillant TrickBolt est un parfait exemple de la menace permanente qui pèse sur les systèmes même lorsqu’ils sont entièrement mis à jour.

Dans ce cas, la campagne de logiciels malveillants TrickBolt a été utilisée pour infiltrer les systèmes mis à jour de certains utilisateurs de Windows 10. Malheureusement, certains chercheurs en sécurité ont souligné que l’assainissement de la menace macro de Microsoft pourrait ne pas être possible de sitôt, compte tenu de la situation actuelle de la cybersécurité.

Le «macro-virus» malveillant existe depuis plus de deux décennies. La menace malveillante, qui s’attaque souvent à des documents Word, est devenue très célèbre des années plus tard.

Elle a pris une telle ampleur que Microsoft a décidé d’adopter une approche proactive en désactivant les macros par défaut en 2000.

Cependant, la mesure proactive n’a pas complètement repoussé l’attaque ni stoppé la menace, car Google a révélé que de tels documents malveillants étaient présents dans environ 58 % des logiciels malveillants qui affectent les utilisateurs de Gmail.

Le cheval de Troie TrickBot utilisé pour cibler les systèmes Windows 10

Les chercheurs avertissent maintenant les utilisateurs de la version de Windows de la nouvelle campagne de logiciels malveillants qui vise la fonction de contrôle actif du bureau dans les documents Word. Désormais, le cheval de Troie bancaire appelé TrickBot est utilisé pour cibler les utilisateurs de Windows 10 pour le vol de Bitcoin et la récolte de justificatifs d’identité.

Au début de cette année, des chercheurs en sécurité ont révélé que l’entreprise de logiciels malveillants TrickBot accédait au système Windows par la porte dérobée, ce qui le rend difficile à détecter. Les chercheurs ont également déclaré que le logiciel malveillant TrickBot avait déjà infiltré environ 250 millions d’e-mails avant d’être découvert.

Le logiciel malveillant, tout en essayant d’échapper à la détection, a évolué au cours des derniers mois. Et il a continué à évoluer depuis lors pour éviter d’être détecté.

Selon les chercheurs en sécurité de Morphisec Lab, TrickBot a mis à jour sa méthode de distribution et d’attaque sur les utilisateurs de Windows 10 complètement dans le collimateur.

Les chercheurs ont également souligné que les acteurs de l’attaque de TrickBot profitent de la fenêtre de menace qui ouvre les systèmes d’exploitation comme Windows 10. Un chercheur de Morphisec, Michael Gorelik, a déclaré que les acteurs utilisent le protocole de contrôle ActiveX pour exécuter des attaques malveillantes sur Windows 10 et qu’ils échappent sérieusement à la détection du bouclier de sécurité de Windows 10.

Selon lui, «les attaquants utilisent le contrôle ActiveX pour l’exécution automatique de la macro malveillante suite à une activation du contenu du document».

Le logiciel malveillant est resté longtemps sous le radar

Les attaquants ont fait en sorte que le logiciel malveillant reste sous le radar car il exploite les documents Microsoft Word sous Windows 10. Le document affecté par l’attaque du logiciel malveillant contient une image qui semble montrer un document crypté, ce qui maintient le contrôle ActiveX sous le radar. Une fois que l’utilisateur a été trompé en activant le contenu, il lance automatiquement l’attaque sur les documents Word de l’utilisateur.

Les chercheurs ont également déclaré que les attaquants ont dissimulé le téléchargeur «OSTAP» et l’ont rendu invisible à l’œil nu, rendant plus difficile pour l’utilisateur la détection de toute activité malveillante.  Le pire, c’est que les ordinateurs verront cet élément malveillant du téléchargeur mais l’interpréteront comme un véritable

Cet arrangement des hackers vise principalement à attaquer les utilisateurs de Windows 10 qui ont effectué les mises à jour les plus récentes.

Avec ces dernières informations, il semble que la mise à jour régulière du système avec les mises à jour logicielles les plus récentes ne suffise plus pour tenir les hackers à distance, car ils essaient maintenant de nouvelles méthodes pour infiltrer les systèmes récemment mis à jour.

Selon les chercheurs, les utilisateurs doivent être prudents en matière de sécurité

Face à cette situation, les chercheurs ont mis en garde les utilisateurs contre une extrême prudence dans leurs activités en ligne. Même si les hackers réussissent à infiltrer un système mis à jour, ils ne trouveront rien de substantiel si les utilisateurs ne les gardent pas dans leur système.

Les utilisateurs doivent faire attention au type d’informations qu’ils conservent dans leur système et à ce qu’ils échangent en ligne. Les chercheurs ont également ajouté que les utilisateurs devraient toujours s’assurer qu’ils effectuent des mises à jour régulières de leur système, car ces mises à jour réduiront considérablement la possibilité d’attaques.

Summary
UN CHEVAL DE TROIE MALVEILLANT VISE ACTUELLEMENT LES UTILISATEURS DE WINDOWS 10, AVERTISSENT LES CHERCHEURS
Article Name
UN CHEVAL DE TROIE MALVEILLANT VISE ACTUELLEMENT LES UTILISATEURS DE WINDOWS 10, AVERTISSENT LES CHERCHEURS
Description
Les chercheurs en sécurité ont averti les utilisateurs de Windows 10 qu'un groupe de hackers s'attaque actuellement aux ordinateurs récemment mis à jour. Au fur et à mesure que les utilisateurs de Windows 10 ne cessent d'ajouter de nouvelles fonctionnalités et de nouveaux éléments, les hackers recherchent en permanence de nouvelles façons d'exploiter ces utilisateurs et de lancer une attaque sur leur système.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading