La cyber-sécurité des chercheurs ont identifié une nouvelle variante du malware WastedLocker qui exploite deux vulnérabilités du moteur de script dans Internet Explorer non corrigé navigateurs Web.
Le nouveau malware s’appuie sur la campagne RIG Exploit Kit et a été découvert pour la première fois par Bitdefender chercheurs en février 2021.
Contrairement à la campagne précédente, ce nouveau malware manque le ransomware composant. Puisqu’il agit simplement comme un chargeur, les chercheurs l’ont nommé WastedLoader.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
Selon l’analyse du chercheur, le nouvelle campagne WastedLoader principalement attaqué des cibles en Europe et dans les Amériques.
Sommaire
Ransomware à la demande
Dans leur analyse, les chercheurs notent que la chaîne d’exploitation du malware commence par une publicité malveillante mise en place sur des sites Web légitimes.
Cliquer sur l’annonce malveillante redirige les victimes potentielles vers la page de destination de «RIG EK», qui sert alors deux exploits basés sur les deux vulnérabilités IE. Les deux sont individuellement capables de télécharger et d’exécuter le malware.
La campagne s’appuie sur des exploits de preuve de concept pour les deux vulnérabilités VBScript pour télécharger, décrypter et exécuter le malware.
Les chercheurs notent que les auteurs ont même mis en place une icône et une brève fausse description du malware pour le faire passer pour un processus légitime.
Le malware fonctionne en quatre étapes. Après avoir rassemblé des détails sur le système, il les envoie à son serveur de commande et de contrôle (C2).
Les chercheurs affirment que le malware télécharge un ransomware au cours de la quatrième étape. Cependant, ils n’ont pas pu tester cela car le serveur C2 n’a pas répondu aux appels du malware lors des tests du chercheur.
Dans tous les cas, l’atténuation la plus simple pour ce malware est de passer à un autre navigateur Web. Microsoft Edge est devenu le navigateur Web par défaut dans Windows 10, à toutes fins utiles, ce qui permet uniquement à IE de rester compatible avec les sites Web plus anciens qui utilisent encore les technologies Web héritées de Microsoft.
