7 novembre 2024

Krusell France

Ta dose d'actu digital !

Vulnérabilité critique dans Microsoft Defender SmartScreen: campagne de vols de données en cours

A hacker with a hood up looking at a computer screen.
Rate this post

Microsoft Defender SmartScreen : une vulnérabilité de haut niveau exploitée par des malwares en Espagne, en Thaïlande et aux États-Unis

Une campagne de vol d’informations exploitant une faille de sécurité

Des chercheurs en sécurité ont découvert une campagne utilisant des fichiers piégés pour exploiter une vulnérabilité et distribuer des logiciels de vol d’informations tels que ACR Stealer, Lumma et Meduza. Fortinet FortiGuard Labs a observé la propagation de cette campagne de vol d’informations à l’aide de plusieurs fichiers contournant Microsoft Defender SmartScreen pour télécharger des logiciels malveillants.

Une vulnérabilité corrigée mais toujours exposée pour certains

La vulnérabilité a été corrigée par Microsoft avec une mise à jour sortie en février 2024. Cependant, il est essentiel d’installer les mises à jour de sécurité promptement pour se prémunir contre de telles menaces. Les chercheurs mettent en garde contre l’importance de maintenir les systèmes à jour, soulignant les risques encourus en cas de retard dans l’installation des correctifs.

Une manipulation des utilisateurs pour diffuser des malwares

Les attaquants incitent les victimes à cliquer sur un lien conçu pour télécharger un fichier LNK qui, une fois ouvert, déclenche le téléchargement d’un fichier exécutable contenant un script HTML Application (HTA). Ce dernier décode et décrypte un code PowerShell obfusqué pour récupérer des fichiers PDF appâts ainsi qu’un injecteur de code shell qui déploie et lance le logiciel malveillant.

Le malware collecte des informations provenant des navigateurs Web, portefeuilles de cryptomonnaies, applications de messagerie, clients FTP et e-mail, services VPN et gestionnaires de mots de passe. Les données subtilisées sont ensuite transmises à travers un résolveur dead drop sur le site de la communauté Steam, un service de jeux populaire.

Une multitude de logiciels ciblés

ACR Stealer vise diverses applications populaires, y compris plusieurs navigateurs Web, des applications de messagerie, des clients FTP, des services VPN et des gestionnaires de mots de passe. Des noms tels que NordVPN, AzireVPN, Bitwarden, NordPass, 1Password et RoboForm font partie des cibles identifiées par les chercheurs de Fortinet. Une liste complète des logiciels visés est disponible dans l’analyse de la campagne de vol d’informations.

En conclusion, bien que la vulnérabilité de Microsoft Defender SmartScreen ait été corrigée, les organisations qui négligent les mises à jour demeurent vulnérables aux menaces en ligne. Il est crucial de rester vigilant et de maintenir les systèmes à jour pour se prémunir contre de telles attaques.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications