LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un nouveau malware encore méconnu menace les utilisateurs Windows. Le logiciel malveillant contourne la défense de votre système d'exploitation et exploite une vulnérabilité dans Microsoft Windows Defender SmartScreen. Voici comment protéger votre PC de ce danger.
Exploiter une vulnérabilité dans dans Microsoft Windows Defender SmartScreen pour propager le malware
La société de cybersécurité japonaise Trend Micro effectue systématiquement des recherches de routine en quête des nouvelles menaces et vulnérabilités. Lors d'une recherche habituelle, les experts ont découvert une campagne malveillante active qui exploite une vulnérabilité affectant Microsoft Windows Defender SmartScreen.
Microsoft a déjà publié un correctif pour cette vulnérabilité suivie sous le nom CVE-2023-36025 le 14 novembre 2023. Néanmoins, les attaquants continuent de trouver des moyens de l'exploiter, expliquent les chercheurs. Les acteurs malveillants exploitent cette faille de sécurité pour propager le malware Phemadrone Stealer.
Comme son nom l'indique, Phemedrone Stealer est un voleur d'informations qui peut extraire un large éventail de données sensibles. La campagne elle-même se concentre sur les réseaux sociaux. Les pirates diffusent des fichiers URL, qui ressemblent à un raccourci de lien tout à fait banal et inoffensif.
En cliquant dessus, la victime lance un appel au dépôt GitHub, qui renvoie le shellcode nécessaire pour télécharger et exécuter la charge utile. La vulnérabilité est aujourd'hui réintroduite dans la liste des vulnérabilités exploitées connues (KEV) de la Cybersecurity and Infrastructure Security Agency (CISA).
Contourner le système de sécurité Windows Defender
Dans la campagne Phemadrone, les acteurs malveillants utilisent des tactiques d'évasion avancées. Ils utilisent un fichier d'élément du panneau de configuration (.cpl) pour contourner Windows Defender. Par défaut, ce système de défense intégré à Windows devrait vous envoyer un avertissement une fois que vous avez utilisé le raccourci URL.
Toutefois, l'utilisation d'une variante de fichier spécialement conçue contourne la protection et exécute des téléchargements malveillants en arrière-plan. Plus loin, quelques autres faiblesses connues de Windows sont exploitées, en particulier le binaire du panneau de configuration Windows.
Le malware exécute différents types de fichiers en mémoire et cible plusieurs applications et services pour voler des informations sensibles. Ce malware cible particulièrement les navigateurs Web et collecte des données à partir de portefeuilles de cryptomonnaie et d'applications de messagerie comme Telegram, Steam et Discord.
Phemedrone Stealer collecte également des informations sur le système, dont l'emplacement. Il envoie ensuite les données volées aux attaquants via Telegram ou leur serveur de commande et de contrôle (C2).
Comment protéger votre PC ?
Pour protéger votre PC contre ce malware sophistiqué qui contourne Windows Defender, il est impératif de mettre régulièrement votre système à jour. Cette opération est cruciale en sachant que les développeurs corrigent continuellement les vulnérabilités de sécurité via des correctifs.
Le processus peut sembler fastidieux. Néanmoins, il s'agit d'une mesure nécessaire et proactive pour protéger votre système d'exploitation, vos applications et vos solutions de sécurité contre les cybermenaces en constante évolution.
Par ailleurs, soyez prudent avec les fichiers de raccourci Internet (.url). Faites preuve de vigilance lorsque vous traitez des fichiers de raccourcis Internet, en particulier ceux reçus de sources non vérifiées. Ces fichiers peuvent servir de passerelles pour les logiciels malveillants. Vérifiez toujours leur légitimité.
Enfin, mettez en œuvre des solutions de sécurité avancées. Un logiciel de sécurité robuste doté de capacités de surveillance et de détection des menaces en temps réel ajoute une couche de protection supplémentaire. Cette solution aide à identifier et à répondre rapidement aux menaces potentielles.
Protégez votre matériel avec un logiciel de protection robuste choisi parmi notre top des meilleurs antivirus.
- Partager l'article :
