22 novembre 2024

Krusell France

Ta dose d'actu digital !

Vulnérabilité critique dans Microsoft Defender SmartScreen: campagne de vols de données en cours

4 mois ago Romain Barry
A hacker with a hood up looking at a computer screen.
Rate this post

Microsoft Defender SmartScreen : une vulnérabilité de haut niveau exploitée par des malwares en Espagne, en Thaïlande et aux États-Unis

Sommaire masquer
1 Une campagne de vol d’informations exploitant une faille de sécurité
2 Une vulnérabilité corrigée mais toujours exposée pour certains
3 Une manipulation des utilisateurs pour diffuser des malwares
4 Une multitude de logiciels ciblés
5 Actualités similaires :

Une campagne de vol d’informations exploitant une faille de sécurité

Des chercheurs en sécurité ont découvert une campagne utilisant des fichiers piégés pour exploiter une vulnérabilité et distribuer des logiciels de vol d’informations tels que ACR Stealer, Lumma et Meduza. Fortinet FortiGuard Labs a observé la propagation de cette campagne de vol d’informations à l’aide de plusieurs fichiers contournant Microsoft Defender SmartScreen pour télécharger des logiciels malveillants.

Une vulnérabilité corrigée mais toujours exposée pour certains

La vulnérabilité a été corrigée par Microsoft avec une mise à jour sortie en février 2024. Cependant, il est essentiel d’installer les mises à jour de sécurité promptement pour se prémunir contre de telles menaces. Les chercheurs mettent en garde contre l’importance de maintenir les systèmes à jour, soulignant les risques encourus en cas de retard dans l’installation des correctifs.

Une manipulation des utilisateurs pour diffuser des malwares

Les attaquants incitent les victimes à cliquer sur un lien conçu pour télécharger un fichier LNK qui, une fois ouvert, déclenche le téléchargement d’un fichier exécutable contenant un script HTML Application (HTA). Ce dernier décode et décrypte un code PowerShell obfusqué pour récupérer des fichiers PDF appâts ainsi qu’un injecteur de code shell qui déploie et lance le logiciel malveillant.

Le malware collecte des informations provenant des navigateurs Web, portefeuilles de cryptomonnaies, applications de messagerie, clients FTP et e-mail, services VPN et gestionnaires de mots de passe. Les données subtilisées sont ensuite transmises à travers un résolveur dead drop sur le site de la communauté Steam, un service de jeux populaire.

Une multitude de logiciels ciblés

ACR Stealer vise diverses applications populaires, y compris plusieurs navigateurs Web, des applications de messagerie, des clients FTP, des services VPN et des gestionnaires de mots de passe. Des noms tels que NordVPN, AzireVPN, Bitwarden, NordPass, 1Password et RoboForm font partie des cibles identifiées par les chercheurs de Fortinet. Une liste complète des logiciels visés est disponible dans l’analyse de la campagne de vol d’informations.

En conclusion, bien que la vulnérabilité de Microsoft Defender SmartScreen ait été corrigée, les organisations qui négligent les mises à jour demeurent vulnérables aux menaces en ligne. Il est crucial de rester vigilant et de maintenir les systèmes à jour pour se prémunir contre de telles attaques.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Problème de Microsoft 365 Defender sur Windows Server : Solution en cours
  2. Comment effacer lʼhistorique de protection dans Windows Defender ?
  3. Nouvelle vulnérabilité majeure dans Foxit Reader : comment se protéger ?
  4. Découverte d’une nouvelle vulnérabilité dans OpenSSH : tout savoir sur CVE-2024-6409
  5. Take-Two Interactive prévoit de lancer 16 jeux dans l’année en cours
  6. Incroyable récit d’une découverte de bug dans Microsoft Office 2007 par des experts en sécurité.
Tags:

Plus d'actu

Google has canceled the Pixel Tablet 2, claims a new report

Google annule la sortie de la Tablette Pixel 2, selon de nouvelles informations internes.

4 heures ago Julien Castex
Google Gemini's Tasks & Keep extensions now available on web

Google rend l’analyse de fichiers sur Gemini plus facile qu’auparavant.

5 heures ago Julien Castex
The best social casinos you can access on Android

Les Meilleurs Casinos Sociaux Android: Choisissez votre Préféré!

6 heures ago Julien Castex

Vous avez peut-être manqué

Samsung unveils Gauss2 AI model with an on-device option

Samsung dévoile son nouveau modèle d’IA, Gauss2 : plus performant et efficient

2 heures ago Romain Barry
Cyberpunk 2077 is storming stores anytime soon.

Cyberpunk 2077 ne sera pas optimisé pour la PS5 Pro selon CD Projekt Red

3 heures ago Alex Lopez
Rumored specs for the Samsung Galaxy S25 paint a familiar picture

Samsung Galaxy S25 : prix inchangés, écran amélioré et plus de RAM

4 heures ago Romain Barry
Google has canceled the Pixel Tablet 2, claims a new report

Google annule la sortie de la Tablette Pixel 2, selon de nouvelles informations internes.

4 heures ago Julien Castex