{"id":294723,"date":"2023-03-28T17:48:00","date_gmt":"2023-03-28T14:48:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294723"},"modified":"2023-06-20T03:32:33","modified_gmt":"2023-06-20T00:32:33","slug":"menace-cachee-de-logiciels-malveillants-voler-vos-mots-de-passe-en-silence","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/menace-cachee-de-logiciels-malveillants-voler-vos-mots-de-passe-en-silence\/","title":{"rendered":"Menace cach\u00e9e de logiciels malveillants\u00a0: voler vos mots de passe en silence"},"content":{"rendered":"

De nombreux chercheurs en cybers\u00e9curit\u00e9 ont attir\u00e9 l’attention sur le fait que de nombreux cybercriminels font maintenant appel \u00e0 des t\u00e9l\u00e9chargeurs JavaScript pour diffuser huit types diff\u00e9rents de logiciels malveillants de cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) afin d’obtenir le contr\u00f4le de vos syst\u00e8mes Windows et de voler diverses donn\u00e9es sensibles.<\/p>\n

Les chercheurs en cybers\u00e9curit\u00e9 de HP Wolf Security<\/a> ont appel\u00e9 ce cheval de Troie \u00abRATDispenser \u00bb.<\/p>\n

Les pirates utilisent un e-mail de phishing<\/a> comme point d’acc\u00e8s contenant des fichiers texte concernant une commande de produit. Une fois que l’utilisateur a v\u00e9rifi\u00e9 ce fichier, il lance un processus automatique qui installe le logiciel malveillant RATDispenser. Les pirates ont ajout\u00e9 un long ensemble de codes au JavaScript initial pour \u00e9viter qu’il ne soit d\u00e9tect\u00e9.<\/p>\n

Une fois install\u00e9, RATDispenser diffuse plusieurs types de chevaux de Troie, de logiciels malveillants, d’enregistreurs de frappe et d’autres contenus malveillants pour tenter de voler vos informations sensibles.<\/p>\n

STRRAT et WSHRAT ont \u00e9t\u00e9 d\u00e9couverts dans quatre \u00e9chantillons sur cinq, ce qui en fait les logiciels malveillants les plus distribu\u00e9s. Les autres types de logiciels malveillants diffus\u00e9s via RATDispenser incluent Ratty, GuLoader, Panda Stealer, Formbook et Adwind.<\/p>\n

Alors que Panda Stealer a \u00e9t\u00e9 d\u00e9couvert cette ann\u00e9e, WSHRAT fonctionne depuis de nombreuses ann\u00e9es. De plus, lorsque cette recherche a \u00e9t\u00e9 men\u00e9e et publi\u00e9e, RATDispenser a \u00e9t\u00e9 d\u00e9tect\u00e9 dans un logiciel antivirus sur 10.<\/p>\n

Patrick Schlapfer, qui travaille comme analyste des logiciels malveillants chez HP Wolf Security, a d\u00fb dire ceci \u00e0 propos du cheval de Troie d\u00e9couvert :<\/p>\n

\n

Il est particuli\u00e8rement pr\u00e9occupant de voir que RATDispenser n’est d\u00e9tect\u00e9 que par environ 11 % des syst\u00e8mes antivirus, ce qui permet \u00e0 ce logiciel malveillant furtif de se d\u00e9ployer avec succ\u00e8s sur les terminaux des victimes dans la plupart des cas. Les RAT et les enregistreurs de frappe constituent une menace silencieuse, aidant les attaquants \u00e0 acc\u00e9der par une porte d\u00e9rob\u00e9e aux ordinateurs infect\u00e9s et \u00e0 voler les informations d’identification des comptes professionnels ou m\u00eame des portefeuilles de crypto-monnaie. \u00c0 partir de l\u00e0, les cybercriminels peuvent siphonner des donn\u00e9es sensibles, intensifier leur acc\u00e8s et, dans certains cas, vendre cet acc\u00e8s \u00e0 des groupes de ran\u00e7ongiciels.<\/p>\n<\/blockquote>\n

Par mesure de pr\u00e9caution contre les attaques de RATDispenser, les chercheurs ont recommand\u00e9 aux administrateurs r\u00e9seau de v\u00e9rifier le type de pi\u00e8ce jointe que leur passerelle de messagerie autorise, ce qui est totalement inutile.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en cybers\u00e9curit\u00e9 de HP Wolf Security ont d\u00e9couvert un nouveau cheval de Troie appel\u00e9<\/p>\n","protected":false},"author":1,"featured_media":400657,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475,8475],"tags":[],"class_list":["post-294723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294723"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400657"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}