Des hackers répandant Gandcrab Ransomware en se servant de l’image de Super Mario avec un tableur personnalisé.
Tirant parti de la peur des virus informatiques, les cyberattaquants ont découvert une nouvelle tactique pour commettre des cybercrimes.
Ils ne manipulent pas seulement les vulnérabilités de Windows, mais utilisent également des techniques d'ingénierie sociale avancées pour propager la variante du rançongiciel Gandcrab, qui a une origine unique le rendant incroyablement difficile à combattre.
Des cybercriminels lancent la variante du ransomware Gandcrab à l’aide de l’image de stéganographie Super Mario, via des documents Microsoft Excel manipulés, dans le système de la victime infectée.
Ce tableau de feuilles Excel conçu comme une arme, permet de créer une commande PowerShell à partir de pixels individuels dans une image téléchargée de Mario à partir de Super Mario Bros.
Ces documents Excel contiennent des macros VBA intégrées qui déclencheront les commandes malveillantes si le fichier est ouvert.
Une fois exécutée, cette commande téléchargera et installera des logiciels malveillants, tels que GandCrab Ransomware, qui servira de porte dérobée à d’autres menaces malveillantes, puis installera des virus, des logiciels publicitaires et des PUP sans l’autorisation de l’utilisateur sur le système infecté.
L'attaque a pris la forme d'e-mails de filoutage et de messages instantanés conçus pour paraître légitimes.
Les e-mails ciblés contenant un document Excel malveillant, portant des noms similaires à « F.DOC.2019 A 259 SPA.xls » sont envoyés à des particuliers en Italie.
Le destinataire du courrier électronique est alors amené à ouvrir un lien malveillant afin de visualiser correctement le document, ce qui conduit à l’installation de programmes malveillants sur son ordinateur.
Une fois que le contenu est activé, ses macros intégrées sont déclenchées pour vérifier la région de l'ordinateur, généralement en s'appuyant sur la langue administrative du système d'exploitation.
Un rapide coup d’œil aux macros de ce document Excel a révélé qu’il était codé pour quitter le tableur immédiatement si l’origine de la machine n’était pas basée en Italie (pays 39) :
Si Application.International (xlCountrySetting) = 39 Alors VKleaver = Shell # (Document, xlAccounting2-5) Sinon Application.Quit
Si l'utilisateur est situé en Italie, le logiciel malveillant se déploie derrière l'image légèrement modifiée de Mario en extrayant divers pixels, puis en exécutant la commande Power Shell.
Les cyberattaquants utilisent la variante du rançongiciel Gandcrab à des fins illicites. Ils cryptent chaque donnée disponible sur votre disque dur, verrouillent tout le système et exigent de l'argent en crypto-monnaies Bitcoin pour la restauration de vos données.
En outre, il permet aux pirates d'accéder à distance au système de l'utilisateur et de lui voler des données telles que son identifiant, ses mots de passe, ses informations bancaires, ses adresses e-mail et d'envoyer les données collectées aux serveurs distants à partir desquels il a été téléchargé, ce qui peut entraîner de graves pertes financières ou de données
Ces infections se propagent rapidement par le partage de fichiers P2P, le clickjacking social, les spams et se présentent également sous la forme de pièces jointes indésirables ou de documents Microsoft Excel infectés pour infiltrer les vulnérables de la sécurité du système.
Ainsi, tous les documents et fichiers que vous ouvrez ou téléchargez sur votre PC doivent être analysés - même si vous pensez qu’ils proviennent de sources crédibles.
Conclusion
De nos jours, les cyberattaquants ont appris à rendre leurs infections par programmes malveillants plus adaptables, résilientes et plus dommageables et à améliorer constamment leur arsenal en développant de nouvelles techniques pour attaquer des organisations privées et des particuliers. Un logiciel antivirus commun ne peut pas vous protéger de toutes les cybermenaces en même temps.
Ainsi, nous avons besoin de mettre à niveau nos systèmes de défense informatique afin de nous protéger plus efficacement des risques de cybersécurité, ainsi que de réagir rapidement et efficacement pour prévenir toute intrusion future.
Remarque : nous vous recommandons fortement de télécharger et d’installer ITL Total Security et Malware Crusher car ils s’agissent tous les deux de logiciels antivirus et anti-malware bien réputés pour vous aider à stopper les logiciels malveillants tels que les chevaux de Troie, les virus, les logiciels publicitaires, en créant un bouclier fonctionnant 24h/24, 7jours/7.
Ces deux antivirus énumérés ci-dessus détiennent plusieurs fonctionnalités pour protéger votre système. Ils sont remplis de fonctions utiles comme la protection en temps réel et les mises à jour en direct.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
