7 novembre 2024

Krusell France

Ta dose d'actu digital !

Vulnérabilité critique dans Microsoft Defender SmartScreen: campagne de vols de données en cours

4 mois ago Romain Barry
A hacker with a hood up looking at a computer screen.
Rate this post

Microsoft Defender SmartScreen : une vulnérabilité de haut niveau exploitée par des malwares en Espagne, en Thaïlande et aux États-Unis

Sommaire masquer
1 Une campagne de vol d’informations exploitant une faille de sécurité
2 Une vulnérabilité corrigée mais toujours exposée pour certains
3 Une manipulation des utilisateurs pour diffuser des malwares
4 Une multitude de logiciels ciblés
5 Actualités similaires :

Une campagne de vol d’informations exploitant une faille de sécurité

Des chercheurs en sécurité ont découvert une campagne utilisant des fichiers piégés pour exploiter une vulnérabilité et distribuer des logiciels de vol d’informations tels que ACR Stealer, Lumma et Meduza. Fortinet FortiGuard Labs a observé la propagation de cette campagne de vol d’informations à l’aide de plusieurs fichiers contournant Microsoft Defender SmartScreen pour télécharger des logiciels malveillants.

Une vulnérabilité corrigée mais toujours exposée pour certains

La vulnérabilité a été corrigée par Microsoft avec une mise à jour sortie en février 2024. Cependant, il est essentiel d’installer les mises à jour de sécurité promptement pour se prémunir contre de telles menaces. Les chercheurs mettent en garde contre l’importance de maintenir les systèmes à jour, soulignant les risques encourus en cas de retard dans l’installation des correctifs.

Une manipulation des utilisateurs pour diffuser des malwares

Les attaquants incitent les victimes à cliquer sur un lien conçu pour télécharger un fichier LNK qui, une fois ouvert, déclenche le téléchargement d’un fichier exécutable contenant un script HTML Application (HTA). Ce dernier décode et décrypte un code PowerShell obfusqué pour récupérer des fichiers PDF appâts ainsi qu’un injecteur de code shell qui déploie et lance le logiciel malveillant.

Le malware collecte des informations provenant des navigateurs Web, portefeuilles de cryptomonnaies, applications de messagerie, clients FTP et e-mail, services VPN et gestionnaires de mots de passe. Les données subtilisées sont ensuite transmises à travers un résolveur dead drop sur le site de la communauté Steam, un service de jeux populaire.

Une multitude de logiciels ciblés

ACR Stealer vise diverses applications populaires, y compris plusieurs navigateurs Web, des applications de messagerie, des clients FTP, des services VPN et des gestionnaires de mots de passe. Des noms tels que NordVPN, AzireVPN, Bitwarden, NordPass, 1Password et RoboForm font partie des cibles identifiées par les chercheurs de Fortinet. Une liste complète des logiciels visés est disponible dans l’analyse de la campagne de vol d’informations.

En conclusion, bien que la vulnérabilité de Microsoft Defender SmartScreen ait été corrigée, les organisations qui négligent les mises à jour demeurent vulnérables aux menaces en ligne. Il est crucial de rester vigilant et de maintenir les systèmes à jour pour se prémunir contre de telles attaques.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Problème de Microsoft 365 Defender sur Windows Server : Solution en cours
  2. Comment effacer lʼhistorique de protection dans Windows Defender ?
  3. Nouvelle vulnérabilité majeure dans Foxit Reader : comment se protéger ?
  4. Découverte d’une nouvelle vulnérabilité dans OpenSSH : tout savoir sur CVE-2024-6409
  5. Take-Two Interactive prévoit de lancer 16 jeux dans l’année en cours
  6. Incroyable récit d’une découverte de bug dans Microsoft Office 2007 par des experts en sécurité.
Tags:

Plus d'actu

Motorola's patent shows rollable phone with full-screen fingerprint scanner

Motorola prévoit de lancer un smartphone avec un écran déroulant et capteur d’empreintes digitales plein écran

1 heure ago Julien Castex
Here's a hands-on video with the Samsung W25, Samsung's 'Special' phone

Découvrez le Samsung W25 : Une édition spéciale pliable à ne pas manquer

2 heures ago Julien Castex
Featured image for Google TV to get picture-in-picture mode, but it

Partagez vos films et séries préférés sur Google TV dès maintenant

4 heures ago Julien Castex

Vous avez peut-être manqué

Motorola's patent shows rollable phone with full-screen fingerprint scanner

Motorola prévoit de lancer un smartphone avec un écran déroulant et capteur d’empreintes digitales plein écran

1 heure ago Julien Castex
OpenAI, Orion, AI model, ChatGPT

Caitlin Kalinowski rejoint OpenAI pour diriger ses projets en robotique et matériel grand public.

2 heures ago Mia Dufresne
Elden Ring Can't Run At 60fps On The PS5 Pro

Elden Ring sur PS5 Pro peine à atteindre les 60fps malgré les améliorations techniques

2 heures ago Alex Lopez
Here's a hands-on video with the Samsung W25, Samsung's 'Special' phone

Découvrez le Samsung W25 : Une édition spéciale pliable à ne pas manquer

2 heures ago Julien Castex