• Flux RSS Flux RSS

Attention ! Les malwares sont plus malins que vous ne le pensez !

Attention ! Les malwares sont plus malins que vous ne le pensez !

Certains malwares sont présents sur le marché depuis des années et les antivirus ont appris à se défendre. Mais il est difficile de prévoir s’ils ne vont pas muter et devenir plus difficiles à éradiquer. Le cas d’aujourd’hui fait partie de cette catégorie et ce sont les chercheurs de chez Cisco Talos qui se sont penchés sur l’affaire.

La nouvelle version de Smoke Loader

Smoke Loader est loin d’être un inconnu dans l’univers des menaces du web. Il s’agit d’une application qui sert à télécharger et à lancer d’autres malwares sur l’ordinateur de la victime. Il est actif depuis 2011 et a été utilisé dans de nombreuses campagnes de phishing. Cette année, il est revenu sur le devant de la scène avec les failles Meltdown et Spectre où il était utilisé pour proposer de faux correctifs au téléchargement.

Le fonctionnement de Smoke Loader était finalement très classique : il était proposé en tant que pièce-jointe dans les mails (un fichier Word) et si l’utilisateur finissait par l’ouvrir et autoriser les macros, Smoke Loader commençait son travail de téléchargement de malwares additionnels.

Cisco Talos Phishing
Exemple de mail phishing où Smoke Loader se cache

Mais ces derniers temps, les actions de Smoke Loader ont changé ce qui a poussé les chercheurs de Cisco Talos à analyser son fonctionnement de plus près. Actuellement, le malware est utilisé pour tenter de subtiliser des informations bancaires comme des mots de passe ou des justificatifs. Et pour y arriver, Smoke Loader utilise une technique inédite appelée PROPagate.

Cette technique a pour but de tromper une fonction de Windows qui s’appelle « SetWindowsSubclass », un processus qui permet de mettre à jour des fenêtres de sous-classes du système. S’il est employé pour injecter du code sans que l’utilisateur ne le sache, cette action peut être néfaste pour l’ordinateur de la victime et c’est justement le but de Smoke Loader. Cette technique permet aussi de se prémunir des analyses antivirus et donc de ne rien craindre de celles-ci.

Cisco Talos a également remarqué que Smoke Loader pouvait installer des extensions de navigateurs ou même prendre le contrôle de logiciels comme TeamViewer, mettant en péril l’ensemble d’un réseau domestique.

Pour se prémunir contre ce type d’attaques, Cisco Talos recommande d’installer les correctifs de sécurité du système et des logiciels dès qu’ils sont disponibles mais aussi de se méfier des pièces-jointes des mails si vous ne connaissez pas l’expéditeur.

Source

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Attention ! Les malwares sont plus malins que vous ne le pensez !

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Comodo Antivirus Comodo Antivirus 32 téléchargements

    Comodo Antivirus est un logiciel de sécurité qui propose une bonne protection pour un ordinateur Windows. Il dispose notamment d’un excellent...
    Voir le logiciel

  • ANJAV Antivirus 2019 ANJAV Antivirus 2019 42 téléchargements

    Une application gratuite pour compléter la protection de votre système contre les menaces les plus courantes.
    Voir le logiciel

  • Ashampoo Anti-virus Ashampoo Anti-virus 164 téléchargements

    Ashampoo Anti-virus est une solution de sécurité efficace qui permet de prémunir l’attaque de toutes sortes de logiciels malveillants. Facile...
    Voir le logiciel