Attention, un cheval de Troie est distribué dans l’outil de nettoyage PC G-Cleaner

Publié le

Les cybercriminels sont constamment à la recherche de nouvelles méthodes de piratage qui se matérialisent par de nouveaux systèmes de distribution, l’exploitation de failles et la création de logiciels malveillants. Récemment, des chercheurs ont découvert qu’un prétendu outil de nettoyage pour Windows était utilisé pour diffuser un malware nommé AZORult.

AZORult diffusé via un utilitaire de nettoyage

AZORult est un cheval de Troie qui, une fois installé, est en mesure de dérober des informations sensibles telles que des mots de passe stockés dans un navigateur ou ceux d’un client FTP. Pire encore, il est également capable de voler des portefeuilles de cryptomonnaie ainsi que les fichiers placés sur le bureau de l’utilisateur. Les attaquants derrière ce malware auraient mis au point une technique plus insidieuse que les classiques spams pour le distribuer. En effet, selon le site Bleeping Computer, les hackers ont décidé de créer un faux utilitaire Windows ainsi qu’un site pour héberger et distribuer facilement le logiciel malveillant.

Gcleaner

Capture d’écran réalisée sur le site officiel de G-Cleaner

Le site hébergeant l’outil le présente comme un utilitaire permettant de supprimer les fichiers temporaires et les entrées obsolètes dans le Registre Windows. G-Cleaner ou Garbage Cleaner protégerait votre vie privée en nettoyant aussi votre historique de navigation et les fichiers temporaires de vos navigateurs. Le logiciel présente une interface similaire aux programmes du genre, l’illusion semble parfaite.

Gcleaner Screenshot

Capture d’écran de G-Cleaner

En réalité, une fois installé sur la machine de la victime, le logiciel va extraire un fichier malveillant dans le dossier des fichiers temporaires « %Temp% folder » du système. Le fichier va automatiquement commencer sa besogne en communiquant avec un serveur distant par le biais d’un script spécifique. Les données collectées sur la machine de la victime seront alors transférées via ce script dans un fichier archive nommé Encrypted.zip.

Comment se protéger contre AZORult G-Cleaner ?

À l’heure où nous rédigeons cet article, le site de G-Cleaner est toujours en ligne. Un chercheur du nom de JamesWT (@JamesWT_MHT) a d’ailleurs montré que peu d’éditeurs de solutions antivirus ont détecté le fichier en tant que logiciel malveillant.

Alors, comment s’en prémunir ? Voici quelques réflexes à avoir :

  • Toujours faire des recherches sur un site avant de télécharger ou d’installer un programme provenant de ce dernier. Il est important de vérifier la réputation de site.
  • Lorsque vous téléchargez un programme, vérifiez qu’il s’agit d’un logiciel fiable en l’uploadant sur un site tel que VirusTotal qui va analyser le fichier en comparant les résultats de détection des différents antivirus du marché.
  • Munissez-vous d’un bon antivirus.

Les éditeurs populaires tels que Kaspersky et ESET ont été contactés par JamesWT et prennent des mesures pour protéger leurs utilisateurs.

Source : Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet