Connectez-vous avec nous

Smartphones et Tablettes

Les logiciels malveillants Windows transforment les ordinateurs en zombies

Une nouvelle campagne de logiciels malveillants responsable de l'infection de milliers de PC Windows dans le monde entier a été découverte par Microsoft.

L’équipe de recherche Microsoft Defender ATP a détecté le programme malveillant (Nodersok) et l’a expliqué dans un billet de blog selon lequel il serait distribué par le biais d’annonces malveillantes, ce qui obligerait un système Windows à télécharger les fichiers HTZ utilisés dans les applications HTML.

Une fois qu'un utilisateur trouve et clique sur les fichiers HTZ de son système, cela démarre un processus qui ouvre les scripts Powershell, Excel et JavaScript pour télécharger et installer le logiciel malveillant Nodersok.

Selon Microsoft, le logiciel malveillant est sans fichier et utilise des fichiers binaires (LOLBins) pour exploiter les outils et les fonctionnalités existants d'un système Windows. Nodersok télécharge ensuite des modules légitimes tels que Windivert.dll / sys et Node.exe à partir de la structure Node.JS pour mener à bien ses travaux. Cependant, les fichiers et les exécutables malveillants ne sont jamais écrits sur le disque d'une machine infectée.

Malware Nodersok

Une fois qu'un système est complètement infecté, Nodersok peut le transformer en une machine proxy de type zombie utilisée pour lancer d'autres cyberattaques et même créer un serveur de relais pouvant donner aux pirates l'accès aux serveurs de commande et de contrôle ainsi qu'à d'autres périphériques compromis. Cela aide les pirates informatiques à cacher leur activité aux chercheurs en sécurité qui recherchent des comportements suspects.

En plus de Microsoft, la division de la sécurité de Cisco, Talos, a également découvert le logiciel malveillant et l’a nommé Divergent. Les chercheurs en sécurité de la société ont découvert que les machines infectées étaient utilisées pour commettre des fraudes au clic sur des réseaux d’entreprise ciblés.

Dans son billet de blog, des chercheurs de Microsoft ont expliqué comment ils avaient découvert la campagne contre les logiciels malveillants Nodersok:

«La campagne est particulièrement intéressante, non seulement parce qu’elle utilise des techniques de pointe sans fichiers, mais aussi parce qu’elle s’appuie sur une infrastructure de réseau insaisissable qui permet à l’attaque de passer inaperçue. Nous avons découvert cette campagne à la mi-juillet lorsque des schémas suspects d'utilisation anormale de MSHTA.exe ont émergé de la télémétrie Microsoft Defender ATP. ”

Pour ceux qui craignent que leurs systèmes soient infectés par Nodersok, Microsoft a mis à jour son logiciel antivirus gratuit Microsoft Defender pour détecter les logiciels malveillants.

Via The Inquirer

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES