Une nouvelle menace informatique cible les utilisateurs de Windows en exploitant des vulnérabilités cachées. Ce malware se propage via des versions piratées de logiciels populaires et compromet la sécurité de milliers d’ordinateurs dans le monde. Sa méthode d’infection ingénieuse lui permet de contourner facilement les protections antivirus.
Les attaques de logiciels malveillants se multiplient et deviennent de plus en plus nombreuses sophistiqué. Une campagne récente, nommée CRON#TRAP par des experts en cybersécurité, a utilisé un simple courrier électronique de phishing pour infecter des PC Windows en installant une machine virtuelle Linux. Cela a permis aux pirates de contourner les antivirus et prenez le contrôle total des ordinateurs. Aujourd’hui, un autre campagne contre les logiciels malveillants des préoccupations similaires chez les spécialistes avec sa capacité à exploiter les vulnérabilités d’un ancien pilote et installer des logiciels dangereux.
Une nouvelle campagne, surnommée Renard d’acier – Steel Fox – cible les utilisateurs de Windows via un logiciel piraté. Les cybercriminels utilisent «fissures» falsifié pour des programmes tels que Éditeur PDF Foxit, JetBrains ou AutoCAD afin de convaincre les utilisateurs d’installer un pilote vulnérable. Ce dernier permet alors de lancer une série de malware qui compromettent l’appareil infecté.
SteelFox installe un cryptomineur et des logiciels espions sur des PC Windows vulnérables
La clé de cette attaque est l’ajout d’un pilote nommé WinRing0.sys, connu pour réactiver d’anciennes vulnérabilités (CVE-2020-14979 et CVE-2021-41285). Une fois le pilote en place, SteelFox installe XMRig, un cryptomineur qui exploite la puissance de calcul du PC pour générer des crypto-monnaies comme Monero, tout en créant l’appareil pratiquement inutilisable. Ce logiciel consomme beaucoup de ressources et d’électricité, au point que l’utilisateur ne peut plus utiliser normalement son ordinateur.
En plus du cryptominer, SteelFox installe un logiciels espions capable de collecter des informations sensibles. Ce programme peut extraire l’historique de navigation, les cookies et informations de paiement de plusieurs navigateurs, ce qui met en danger les données privées des utilisateurs. Pour se protéger contre ce type de menace, il est recommandé d’éviter de télécharger des versions non officielles de logiciels et garder les pilotes et les systèmes à jour pour réduire les vulnérabilités potentielles. Utiliser un antivirus à jour et éviter de cliquer sur des liens ou des fichiers suspects permet également de limiter les risques d’infection.
Source : Ordinateur Bleeping
