🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.

Menace cachée de logiciels malveillants : voler vos mots de passe en silence

7

De nombreux chercheurs en cybersécurité ont attiré l’attention sur le fait que de nombreux cybercriminels font maintenant appel à des téléchargeurs JavaScript pour diffuser huit types différents de logiciels malveillants de cheval de Troie d’accès à distance (RAT) afin d’obtenir le contrôle de vos systèmes Windows et de voler diverses données sensibles.

Les chercheurs en cybersécurité de HP Wolf Security ont appelé ce cheval de Troie «RATDispenser ».

Les pirates utilisent un e-mail de phishing comme point d’accès contenant des fichiers texte concernant une commande de produit. Une fois que l’utilisateur a vérifié ce fichier, il lance un processus automatique qui installe le logiciel malveillant RATDispenser. Les pirates ont ajouté un long ensemble de codes au JavaScript initial pour éviter qu’il ne soit détecté.

Une fois installé, RATDispenser diffuse plusieurs types de chevaux de Troie, de logiciels malveillants, d’enregistreurs de frappe et d’autres contenus malveillants pour tenter de voler vos informations sensibles.

STRRAT et WSHRAT ont été découverts dans quatre échantillons sur cinq, ce qui en fait les logiciels malveillants les plus distribués. Les autres types de logiciels malveillants diffusés via RATDispenser incluent Ratty, GuLoader, Panda Stealer, Formbook et Adwind.

Alors que Panda Stealer a été découvert cette année, WSHRAT fonctionne depuis de nombreuses années. De plus, lorsque cette recherche a été menée et publiée, RATDispenser a été détecté dans un logiciel antivirus sur 10.

Patrick Schlapfer, qui travaille comme analyste des logiciels malveillants chez HP Wolf Security, a dû dire ceci à propos du cheval de Troie découvert :

Il est particulièrement préoccupant de voir que RATDispenser n’est détecté que par environ 11 % des systèmes antivirus, ce qui permet à ce logiciel malveillant furtif de se déployer avec succès sur les terminaux des victimes dans la plupart des cas. Les RAT et les enregistreurs de frappe constituent une menace silencieuse, aidant les attaquants à accéder par une porte dérobée aux ordinateurs infectés et à voler les informations d’identification des comptes professionnels ou même des portefeuilles de crypto-monnaie. À partir de là, les cybercriminels peuvent siphonner des données sensibles, intensifier leur accès et, dans certains cas, vendre cet accès à des groupes de rançongiciels.

Par mesure de précaution contre les attaques de RATDispenser, les chercheurs ont recommandé aux administrateurs réseau de vérifier le type de pièce jointe que leur passerelle de messagerie autorise, ce qui est totalement inutile.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'acceptePlus de détails