Avoir votre ordinateur infecté par des logiciels malveillants est déjà assez grave, mais imaginez si les pirates étaient capables de déposer dix souches de logiciels malveillants différentes sur votre PC en même temps ? Eh bien, c’est exactement ce que fait un nouveau groupe de hackers.
Tel que rapporté par BipOrdinateurun acteur malveillant connu sous le nom d’Unfurling Hemlock a commencé à infecter les systèmes vulnérables avec ce que les chercheurs en sécurité de KrakenLabs appellent des « bombes à fragmentation de logiciels malveillants ».
Selon un nouveau article de blogUnfurling Hemlock a déjà lancé ces attaques dites de bombes à fragmentation dans 10 pays à travers le monde, même si la majorité d’entre elles semblent viser des cibles aux États-Unis. Les attaques elles-mêmes ont commencé en février de l’année dernière et sont faciles à retracer. au groupe de hackers en raison de leur méthode de distribution distincte.
Voici tout ce que vous devez savoir sur ces attaques de type bombes à fragmentation par malware, ainsi que quelques mesures que vous pouvez prendre pour éviter d’en être victime.
Lâcher une bombe de malware
(Crédit photo : Shutterstock)
Le malware initial utilisé dans ces attaques est diffusé via des e-mails malveillants ou des chargeurs de malwares qu’Unfurling Hemlock a payés pour les utiliser. Dans tous les cas, un exécutable malveillant nommé « WEXTRACT.EXE » se retrouve sur l’ordinateur d’une victime potentielle.
Cet exécutable malveillant sert de bombe à cluster de logiciels malveillants car il contient des fichiers CAB compressés imbriqués, chaque niveau contenant un échantillon de logiciel malveillant différent ou un autre fichier compressé. Une fois décompressé sur l’ordinateur d’une victime, chacun d’eux dépose une variante différente du malware.
Lorsque l’étape finale de l’attaque est atteinte, tous ces fichiers extraits sont ensuite exécutés dans l’ordre inverse, le malware extrait le plus récemment frappant en premier l’appareil ciblé. Selon les chercheurs de KrakenLabs, chacune de ces bombes à fragmentation de logiciels malveillants comporte entre quatre et sept étapes, de sorte que la quantité de logiciels malveillants qu’elles contiennent varie.
En ce qui concerne les types de logiciels malveillants déposés sur un ordinateur lors d’une des attaques d’Unfurling Hemlock, il pourrait y avoir des voleurs d’informations, des botnets et des portes dérobées. KrakenLabs a observé le voleur Redline et de nombreuses autres souches de logiciels malveillants populaires dans ces attaques de type bombe à fragmentation.
Bien que KrakenLabs n’ait pas expliqué comment Unfurling Hemlock gagne de l’argent grâce à ces attaques, BleepingComputer pense que le groupe pourrait récolter des données sensibles à l’aide de logiciels malveillants de vol d’informations, puis vendre ces informations à d’autres groupes de pirates informatiques.
Comment se protéger des logiciels malveillants
(Crédit image : Shutterstock)
Lorsqu’il s’agit de vous protéger contre les logiciels malveillants en général et contre ces attaques de type bombe à fragmentation, la chose la plus importante que vous puissiez faire est d’être très prudent lorsque vous téléchargez des fichiers en ligne. Qu’il s’agisse d’une pièce jointe dans un e-mail de phishing ou d’un exécutable provenant d’un site douteux, vous ne devriez pas télécharger ou ouvrir un fichier provenant d’une source non fiable.
Cependant, les pirates utilisent toutes sortes de tactiques différentes, depuis l’ingénierie sociale jusqu’à la création d’un faux sentiment d’urgence pour vous amener à répondre à leurs messages ou à télécharger et ouvrir des fichiers suspects. C’est là que le meilleur logiciel antivirus peut vous aider.
Lorsque vous téléchargez quelque chose de suspect, votre antivirus signalera le fichier pour vous avertir qu’il est dangereux. Les logiciels antivirus payants sont souvent livrés avec des extras utiles comme un VPN ou un gestionnaire de mots de passe, mais le logiciel antivirus intégré de Microsoft devrait être capable d’arrêter la plupart des menaces. Vous devez simplement vous assurer que Windows Defender est activé sur votre PC, ce qui devrait être le cas car il est activé par défaut.
Les pirates informatiques proposent toujours de nouvelles méthodes d’attaque et ces bombes à fragmentation de logiciels malveillants sont l’une des plus intéressantes que j’ai vues depuis un certain temps. Cependant, si vous êtes prudent en ligne, évitez de télécharger des fichiers provenant de sources inconnues et gardez votre PC et les logiciels qu’il contient à jour, vous devriez pouvoir éviter de vous retrouver avec une méchante infection par un logiciel malveillant.
Plus d’informations sur Tom’s Guide
Les meilleures offres de services antivirus du jour
2024-06-29 09:48:48
1719646071
#Les #pirates #utilisent #désormais #des #bombes #fragmentation #logiciels #malveillants #dans #leurs #attaques #comment #rester #sécurité
