Le nouveau logiciel malveillant Rietspoof en plusieurs étapes se propage via de célèbres applications de messagerie instantanée
Les médias sociaux sont un vecteur d’attaque en évolution auquel de nombreuses entreprises sont aveugles.
Qu'il s'agisse de bloquer les attaques de phishing ciblées, d'empêcher les comptes d'entreprise d'être compromis, de lutter contre la fraude ou de se défendre contre les arnaques et de se faire passer pour des utilisateurs de comptes (usurpation), la sécurité des médias sociaux est essentielle au succès d'une entreprise moderne.
Les chercheurs en cybersécurité de HTRI ont découvert un récent programme malveillant, appelé « Rietspoof », qui utilise Facebook Messenger et le spam Skype pour infecter les ordinateurs hôtes.
Les applications de messagerie instantanée les plus répandues sont utilisées pour diffuser le nouveau « malware à plusieurs étapes », qui permet aux pirates de voler des informations personnellement identifiables (PII) et d’autres informations de connexion utiles en accédant au contrôle à distance des appareils des utilisateurs.
Le logiciel malveillant Rietspoof s’infiltre d’abord dans les vulnérabilités de sécurité du système par le biais de Facebook Messenger et du spam de Skype puis gagne en persistance sur le dispositif, le périphérique ou l’appareil de la victime, après quoi il commence à télécharger d’autres programmes malveillants sur l’ordinateur hôte.
Une fois avoir infiltré avec succès votre ordinateur, il permet aux criminels de diriger l'ordinateur hôte infecté en envoyant des instructions malveillantes via des serveurs de commande et de contrôle.
Le programme malveillant Rietspoof vise principalement à assurer la persistance sur un ordinateur hôte en plaçant le fichier LNK (raccourci) dans le dossier Windows ou de démarrage.
Il s'agit d'une opération risquée pour toute nouvelle menace liée aux logiciels malveillants, car la plupart des programmes antivirus connaissent leur comportement et surveillent de près ce dossier.
Cependant, le nouveau logiciel malveillant à plusieurs étapes parvient à contourner l’authentification par les programmes antivirus, dans la mesure où Rietspoof est signé avec des certificats légitimes, échappant ainsi aux contrôles de sécurité.
Rietspoof utilise un système de livraison multi-étapes pour compromettre ses cibles, chacun d’eux ayant des capacités spécifiques, l’un agissant comme un bot pouvant télécharger ou téléverser des fichiers ou charges malveillants pour initier l’autodestruction et un autre se comportant comme un serveur contrôlé pour exécuter des commandes malveillantes.
Selon des experts en informatique, au cours de la première étape, une charge malveillante est exécutée, ce qui permet d'extraire instantanément la partie suivante du module, à savoir un fichier CAB.
Dans la deuxième étape, le script exécutera le fichier CAB signé avec une signature numérique valide. Cela ne déclenche aucune alerte car il semble que ce soit comme pour toute exécution de fichier normale.
La troisième étape de Rietspoof est celle qui supprime les logiciels malveillants pouvant être utilisés par les cybercriminels pour démarrer des processus sur les ordinateurs compromis, télécharger et charger des fichiers, ainsi que pour envoyer des commandes de mise à jour automatiques.
La quatrième et dernière étape consiste en un téléchargeur de logiciels malveillants. Elle essaiera de télécharger un autre logiciel malveillant puissant sur le système compromis. Les cyber-attaqueurs à l'origine de cette infection accélèrent continuellement sa vitesse de développement et de déploiement en ajoutant de nouvelles fonctionnalités et en améliorant ou mettant à jour les logiciels malveillants déjà existants.
Conclusion
De nos jours, les cyberattaquants ont appris à rendre leurs logiciels malveillants plus adaptables, résilients et plus destructeurs, et à améliorer continuellement leur arsenal en développant de nouvelles compétences pour attaquer des groupes financiers et des individus. La suite de sécurité antivirus commune ne peut pas vous protéger contre toutes les cybermenaces en même temps.
Par conséquent, nous devons moderniser largement nos systèmes et pratiques de cyberdéfense afin de nous protéger plus efficacement contre les menaces de cybersécurité, ainsi que de réagir rapidement et efficacement pour prévenir toute intrusion future.
Remarque * - Nous recommandons ITL Total Security et Malware Crusher parmi les meilleurs logiciels anti-logiciels malveillants réputés pour vous aider à vous débarrasser des chevaux de Troie, des virus, des logiciels publicitaires et des autres logiciels malveillants sur votre PC en créant un bouclier 24X7 contre toute intimidation.
Ils détiennent de nombreuses fonctionnalités pratiques telles qu'un nettoyeur de registre non valide, une protection Web, une protection en temps réel, des mises à jour en direct, etc., afin de protéger votre système des dommages et de vous protéger en permanence.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
