Des chercheurs en cybersécurité ont découvert une sorte de virus mutant. Celui-ci est entre autres capable de dérober les mots de passe utilisateur et de désactiver l’antivirus Windows. Selon les spécialistes, il s’agit d’une attaque d’envergure très sophistiquée.
Déjà présent l’an dernier
Dans leur communiqué publié le 16 avril 2019, les chercheurs de chez Bitdefender rappellent que le virus Scranos avait déjà frappé l’année dernière en Chine. Désormais, le virus en question est mondial et est même apparu dans notre pays il y a quelques semaines.
Il s’agit d’un malware capable de se propager via des logiciels Windows de nature très variée. En effet, celui-ci peut se retrouver dans les lecteurs vidéo, les lecteurs e-book, les pilotes et est également capable de s’attaquer aux antivirus ! En revanche, ce qui s’apparente davantage à un cheval de Troie est plus susceptible d’être présent dans les logiciels payants piratés.
Un logiciel « mutant »
Le malware Scranos contient un rootkit signé numériquement avec un certificat identifié comme appartenant à la société chinoise Yun Yu Health Management Consulting Shanghai. Il s’agit en revanche d’un certificat qui sans doute été volé. Ainsi, le rootkit débloque un accès administrateur sur la machine infectée, et se connecte automatiquement à des serveurs de contrôle afin de télécharger de nouveaux éléments. Il est alors question de tout un ensemble de fichiers DLL importés, dont le but est de collecter les mots de passe.
Autrement dit, le malware permet de récupérer les mots de passe utilisateur des différents comptes, qu’il s’agisse de réseaux sociaux, de sites marchands et autres. Par-dessus le marché, Scranos est capable de désactiver l’antivirus basique de la machine ciblée, c’est-à -dire Windows Defender. Le malware est par conséquent persistant et difficilement repérable. Par la suite, il est prévu pour s’autodétruire, mais le rootkit généralement dissimulé dans un driver vidéo fera une sauvegarde des données à chaque fois que l’utilisateur éteindra son ordinateur. Le but ? Programmer sa propre réactivation dans le registre Windows ! Selon les chercheurs de Bitdefender, le malware Scranos aurait nécessité d’importants moyens quant à son développement.
Il y a quelques semaines, nous évoquions un impressionnant malware infectant les ordinateurs de marque Asus. En effet, les pirates avaient ouvert une brèche dans le réseau en s’introduisant dans la chaîne logistique du fabricant. Plus précisément, le cheval de Troie a été propagé par le biais d’un serveur assurant la distribution des mises à jour des ordinateurs de la marque.
Sources : TechCrunch – Generation NT – Programmez !
Articles liés :
