Le cheval de Troie, TrickBot, s’attaque maintenant à Windows Defender

Il y a quelques jours, nous vous parlions d’une fausse page Office 365 qui cachait un cheval de Troie du nom de TrickBot. Ce dernier ne semble pas prêt de vouloir quitter nos ordinateurs puisqu’il a une nouvelle cible maintenant. En effet, le malware souhaite s’attaquer directement à Windows Defender.

Évolution et désactivation

Pour rappel, TrickBot est un cheval de Troie dont l’objectif est de réussir à récupérer des informations bancaires, des cryptomonnaies ou encore des informations de navigation. Et pour pouvoir agir sans se faire détecter, TrickBot a décidé de s’attaquer directement à un antivirus : celui qui est installé par défaut sur tous les ordinateurs équipés de Windows 10 : Windows Defender.

Car l’antivirus, qui va bientôt s’appeler Microsoft Defender, est un obstacle de premier ordre pour le cheval de Troie. C’est pourquoi ce dernier a une technique bien rodée pour se débarrasser de l’outil de sécurité de Microsoft : lorsque Trickbot est exécuté sur un PC, il va tout d’abord désactiver les processus Windows associés aux outils de sécurité en effectuant une élévation de ses propres privilèges sur l’ordinateur. Une fois que l’antivirus est désactivé (protection en temps réel, notifications…), le cheval de Troie va alors télécharger des modules complémentaires qui se chargeront de voler les données ciblées.

De plus, les chercheurs ont constaté que TrickBot bénéficie de plus d’outils pour désactiver les fonctionnalités de Windows Defender, preuve qu’il s’agit d’une version différente de celle qui se cachait derrière la fausse page de connexion d’Office 365.

Méfiance donc si vous pensez qu’un cheval de Troie (ou un malware) se cache sur votre ordinateur. N’hésitez pas à faire appel à un autre antivirus pour remplacer temporairement Windows Defender mais aussi à utiliser un logiciel antimalware pour le seconder.

Rédacteur

Micaël RIBEIRO

Quand je ne suis pas derrière mon écran à la recherche de la dernière nouveauté logicielle de Microsoft ou Google, je suis chasseur de souvenirs dans Final Fantasy Record Keeper. J’ai lâché Android pour passer du côté de la pomme depuis maintenant quelques années avec mon fidèle iPhone 8 Plus. Je parle voyage par ici. Je suis aussi Frichti-vore.