L'émergence des attaques de malwares sans fichiers
Une campagne de malwares sans fichiers est un type d'attaque malveillante qu'un pirate informatique peut utiliser pour exploiter des applications déjà installées sur un ordinateur.
Contrairement aux autres campagnes de programmes malveillants et de phishing où les logiciels sont installés sur le système des utilisateurs sans qu’ils le sachent, les attaques de logiciels malveillants sans fichiers utilisent des applications déjà installées et considérées comme étant sûres.
Par conséquent, les attaques de logiciels malveillants sans fichiers ne nécessitent pas l'installation de programmes malveillants ou de fichiers infectés pour lancer une attaque.
Des chercheurs en cybersécurité ont documenté une récente campagne de programmes malveillants sans fichiers ciblant les utilisateurs de services bancaires en ligne pour voler des informations de connexion précieuses en accédant au contrôle à distance des appareils des utilisateurs.
Avec cette attaque, les cybercriminels vont encore plus loin en installant un outil de piratage nommé RADMIN sur les ordinateurs compromis.
La campagne contre les programmes malveillants visait spécifiquement les utilisateurs de banques relativement grandes au Brésil et à Taiwan.
Les programmes malveillants sans fichiers sont de plus en plus utilisés par les cybercriminels pour voler des données sur les réseaux et les appareils des utilisateurs.
Un logiciel malveillant sans fichiers est un programme malveillant qui permet aux pirates d’accéder au système des utilisateurs sans écrire ni laisser aucune de ses activités sur la machine.
Les logiciels malveillants sans fichiers s’installent dans la mémoire vive de l’appareil et accèdent généralement à des outils Windows par défaut, tels que WMI (Windows Management Instrumentation) et PowerShell, auxquels ils injectent un code malveillant.
Ces applications sécurisées permettent aux criminels d'exécuter des commandes malveillantes pour plusieurs systèmes d'extrémité, ce qui en fait des cibles idéales pour les attaques de logiciels malveillants sans fichier.
Les avantages pour les pirates incluent un taux de réussite de déploiement plus élevé et la possibilité de lancer des attaques sophistiquées et rentables sans être détectés.
En l'absence de traces détectables, ils peuvent contourner l'efficacité des programmes antivirus courants qui ne sont pas spécialement organisés pour détecter ce type d'intrusion.
Un récent rapport de spécialistes en cybersécurité a révélé que les programmes malveillants sans fichiers ciblant les banques brésiliennes et taïwanaises utilisaient plusieurs pièces jointes .BAT pour ouvrir une adresse IP.
Ils téléchargent ensuite un PowerShell contenant la charge bancaire du cheval de Troie bancaire et installent le logiciel malveillant approprié pour extraire les données précieuses des utilisateurs.
Outre RADMIN, ces outils malveillants comprenaient un voleur d’informations.
Une fois installé dans l’appareil de la victime, le voleur d’informations est capable de rechercher des chaînes liées aux banques concernées et d’autres connexions associées pour voler des informations personnelles et financières.
En outre, les scripts PowerShell exécutent les codes malveillants et se connectent à d'autres URL, extraient et renomment tous les fichiers stockés sur l'ordinateur.
Ils permettent aux criminels d'obtenir des informations d'identification lorsque les utilisateurs se connectent à leurs services bancaires en ligne et les renvoient aux serveurs de commande et de contrôle, qui peuvent ouvrir votre ordinateur à toutes sortes de problèmes, pas seulement le vol de mots de passe.
Les cyberattaquants peuvent utiliser ces informations personnelles pour mener à bien des activités frauduleuses ou les revendre sur le Dark Web, ce qui pourrait causer des ravages chez une personne si elle était compromise.
Conclusion
De nos jours, les cyberattaquants ont appris à rendre leurs logiciels malveillants plus adaptables, résilients et plus destructeurs, et à améliorer continuellement leur arsenal en développant de nouvelles compétences pour attaquer des groupes financiers et des individus. La suite de sécurité antivirus commune ne peut pas vous protéger contre toutes les cybermenaces en même temps.
Par conséquent, nous devons moderniser largement nos systèmes et pratiques de cyberdéfense afin de nous protéger plus efficacement contre les menaces de cybersécurité, ainsi que de réagir rapidement et efficacement pour prévenir toute intrusion future.
bouton
Remarque * - Nous recommandons ITL Total Security et Malware Crusher parmi les meilleurs logiciels anti-logiciels malveillants réputés pour vous aider à vous débarrasser des chevaux de Troie, des virus, des logiciels publicitaires et des autres logiciels malveillants sur votre PC en créant un bouclier 24X7 contre toute intimidation.
Ils détiennent de nombreuses fonctionnalités pratiques telles qu'un nettoyeur de registre non valide, une protection Web, une protection en temps réel, des mises à jour en direct, etc., afin de protéger votre système des dommages et de vous protéger en permanence.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
