Connectez-vous avec nous

Ordinateurs et informatique

Voici encore une autre raison de ne pas utiliser Internet Explorer

La cyber-sécurité des chercheurs ont identifié une nouvelle variante du malware WastedLocker qui exploite deux vulnérabilités du moteur de script dans Internet Explorer non corrigé navigateurs Web.

Le nouveau malware s’appuie sur la campagne RIG Exploit Kit et a été découvert pour la première fois par Bitdefender chercheurs en février 2021.

Contrairement à la campagne précédente, ce nouveau malware manque le ransomware composant. Puisqu’il agit simplement comme un chargeur, les chercheurs l’ont nommé WastedLoader.

TechRadar a besoin de vous!

Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.

>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre

Selon l’analyse du chercheur, le nouvelle campagne WastedLoader principalement attaqué des cibles en Europe et dans les Amériques.

Ransomware à la demande

Dans leur analyse, les chercheurs notent que la chaîne d’exploitation du malware commence par une publicité malveillante mise en place sur des sites Web légitimes.

Cliquer sur l’annonce malveillante redirige les victimes potentielles vers la page de destination de «RIG EK», qui sert alors deux exploits basés sur les deux vulnérabilités IE. Les deux sont individuellement capables de télécharger et d’exécuter le malware.

La campagne s’appuie sur des exploits de preuve de concept pour les deux vulnérabilités VBScript pour télécharger, décrypter et exécuter le malware.

Les chercheurs notent que les auteurs ont même mis en place une icône et une brève fausse description du malware pour le faire passer pour un processus légitime.

Le malware fonctionne en quatre étapes. Après avoir rassemblé des détails sur le système, il les envoie à son serveur de commande et de contrôle (C2).

Les chercheurs affirment que le malware télécharge un ransomware au cours de la quatrième étape. Cependant, ils n’ont pas pu tester cela car le serveur C2 n’a pas répondu aux appels du malware lors des tests du chercheur.

Dans tous les cas, l’atténuation la plus simple pour ce malware est de passer à un autre navigateur Web. Microsoft Edge est devenu le navigateur Web par défaut dans Windows 10, à toutes fins utiles, ce qui permet uniquement à IE de rester compatible avec les sites Web plus anciens qui utilisent encore les technologies Web héritées de Microsoft.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Ordinateurs9 heures ago

Ce port Android 12L transforme votre Raspberry Pi 4 en une tablette Android – Hitech-world

Test et Avis Wearables9 heures ago

Le nouveau chipset pour smartwatch de Samsung pourrait établir une nouvelle norme pour les appareils Wear OS – Hitech-world

Test et Avis Streaming9 heures ago

Le premier projecteur 4K portable d’Anker a un prix élevé correspondant à ses caractéristiques – Hitech-world

Test et Avis Accessoires9 heures ago

Les soldes Anker offrent 40 % de réduction sur les câbles USB-C, les chargeurs portables et bien plus encore – Hitech-world

Smartphones et Tablettes14 heures ago

Apple met fin à la prise en charge des concentrateurs domestiques pour l’iPad

Ordinateurs et informatique14 heures ago

Qu’est-ce que l’Intel XeSS ? | Trusted Reviews

Internet14 heures ago

Voici ce qui arrive à Disney Plus en 2022-23.

Gadgets14 heures ago

Meilleure montre Garmin – Critiques fiables

Tests et Avis Smartphones1 jour ago

Le nouvel iPhone SE a un punch abordable – Hitech-world

Test et Avis Wearables1 jour ago

Tout ce que Samsung a annoncé à Unpacked 2021 – Hitech-world

Test et Avis Gaming1 jour ago

Comment jouer à la prochaine suite de « Wii Sports » avec quelques mois d’avance – Hitech-world

Test et Avis Streaming1 jour ago

Les clients d’AT&T 5G bénéficient d’abonnements gratuits à des jeux en streaming – Hitech-world

Test et Avis Accessoires1 jour ago

Le prochain produit de Tesla pourrait aller sur votre tête – Hitech-world

Smartphones et Tablettes2 jours ago

Si rien ne veut que les rivaux soient ennuyeux, il faudra plus que des cloches et des sifflets.

Ordinateurs et informatique2 jours ago

Qu’est-ce que le DPI ?

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming2 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables1 semaine ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique2 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Tests et Avis Smartphones4 semaines ago

Votre prochain spam pourrait provenir de votre propre numéro – Hitech-world

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Test et Avis Ordinateurs4 semaines ago

L’imprimante 3D ultra-rapide d’Anker réalise des projets d’une journée en quelques heures seulement – Hitech-world

Gadgets1 semaine ago

Comment désapparier une Apple Watch

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Test et Avis Gaming4 semaines ago

Le New York Times ferme l’archive populaire « Wordle » – Hitech-world

ARTICLES POPULAIRES