LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les chercheurs en cybersécurité viennent de découvrir un terrifiant malware capable de géolocaliser les ordinateurs infectés avec précision. En l'utilisant, les hackers pourraient débarquer chez vous pour vous rendre une petite visite… découvrez tout ce qu'il faut savoir sur Whiffy Recon et comment s'en protéger !
D'ordinaire, lorsque les hackers contaminent un ordinateur avec un malware, leur but est de voler de l'argent ou des données personnelles.
Toutefois, les chercheurs en cybersécurité de Secureworks viennent de découvrir un mystérieux maliciel d'un genre nouveau capable de révéler votre localisation précise…
Les cybercriminels utilisent le malware SmokeLoader pour délivrer cette nouvelle souche dénommée Whiffy Recon.
Si vous l'ignorez, SmokeLoader est un « Malware en tant que Service » vendu sur les forums du Dark Web. Il permet de relâcher des charges additionnelles telles que d'autres logiciels malveillants sur les ordinateurs vulnérables.
Le plus souvent, ce malware est distribué par le biais d'emails de phishing ou de documents piégés. Néanmoins, cette nouvelle découverte a choqué les chercheurs…
Whiffy Recon vous localise en scannant les WiFi autour de vous
Sur son blog, Secureworks explique que Whiffy Recon n'a qu'une opération : trianguler la position des systèmes infectés toutes les 60 secondes en scannant les points d'accès WiFi à proximité.
Les données sont ensuite utilisées sur l'API de géolocalisation de Google pour trouver la localisation exacte d'un appareil infecté. Pour y parvenir, le malware vérifie constamment le WLAN AutoConfig Service de Windows.
Si ce service n'existe pas, WhiffyRecon s'éteint seul. Il ajoute aussi un raccourci vers le dossier de démarrage de Windows pour continuer à tourner lorsque l'appareil est éteint et redémarré.
Les investisseurs crypto bientôt braqués à domicile ?
Ce qui est particulièrement surprenant avec ce malware est qu'il scanne les réseaux Wifi à proximité toutes les 60 secondes pour déterminer la position d'un appareil infecté.
C'est très inhabituel, et cette information peut permettre à un hacker d'exploiter la géolocalisation.
Le logiciel renvoie aussi les données vers le serveur de commande et contrôle des hackers qui l'ont créé. Ceci inclut les coordonnées de localisation précises des appareils.
On peut craindre que ce malware efface la frontière entre crime et cybercrime, permettant aux malandrins d'attaquer leurs proies à la fois dans le monde réel et le monde virtuel.
Par exemple, s'ils parviennent à localiser le détenteur d'un gros portefeuille de cryptomonnaies, les hackers pourraient décider d'aller le braquer directement à son domicile…
Comment se protéger contre cette nouvelle menace ?
Afin d'éviter de vous faire kidnapper par des hackers, mieux vaut prendre des mesures pour vous protéger de Whiffy Recon et de tous les malwares Windows.
Tout d'abord, soyez très prudent quand vous recevez des emails d'expéditeurs inconnus. Évitez toujours de cliquer sur les liens contenus dans ces messages ou de télécharger des pièces jointes.
Si l'email contient de nombreuses fautes d'orthographe et de grammaire, il s'agit probablement d'une tentative de phishing.
Et même si la plupart des PC sous Windows 11 s'accompagnent de Windows Defender pré-installé pour vous protéger, mieux vaut renforcer vos défenses avec notre sélection des meilleurs logiciels antivirus. Vous pouvez également utiliser un VPN et un gestionnaire de mots de passe !
- Partager l'article :
