Le cheval de Troie, TrickBot, s’attaque maintenant à Windows Defender

Publié le

Il y a quelques jours, nous vous parlions d’une fausse page Office 365 qui cachait un cheval de Troie du nom de TrickBot. Ce dernier ne semble pas prêt de vouloir quitter nos ordinateurs puisqu’il a une nouvelle cible maintenant. En effet, le malware souhaite s’attaquer directement à Windows Defender.

Évolution et désactivation

Pour rappel, TrickBot est un cheval de Troie dont l’objectif est de réussir à récupérer des informations bancaires, des cryptomonnaies ou encore des informations de navigation. Et pour pouvoir agir sans se faire détecter, TrickBot a décidé de s’attaquer directement à un antivirus : celui qui est installé par défaut sur tous les ordinateurs équipés de Windows 10 : Windows Defender.

Car l’antivirus, qui va bientôt s’appeler Microsoft Defender, est un obstacle de premier ordre pour le cheval de Troie. C’est pourquoi ce dernier a une technique bien rodée pour se débarrasser de l’outil de sécurité de Microsoft : lorsque Trickbot est exécuté sur un PC, il va tout d’abord désactiver les processus Windows associés aux outils de sécurité en effectuant une élévation de ses propres privilèges sur l’ordinateur. Une fois que l’antivirus est désactivé (protection en temps réel, notifications…), le cheval de Troie va alors télécharger des modules complémentaires qui se chargeront de voler les données ciblées.

De plus, les chercheurs ont constaté que TrickBot bénéficie de plus d’outils pour désactiver les fonctionnalités de Windows Defender, preuve qu’il s’agit d’une version différente de celle qui se cachait derrière la fausse page de connexion d’Office 365.

Méfiance donc si vous pensez qu’un cheval de Troie (ou un malware) se cache sur votre ordinateur. N’hésitez pas à faire appel à un autre antivirus pour remplacer temporairement Windows Defender mais aussi à utiliser un logiciel antimalware pour le seconder.

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet