Bitdefender : Une nouvelle cyberattaque cible les cracks de Microsoft Office et d'Adobe Photoshop. Les attaquants utilisent la porte dérobée pour exfiltrer des données sensibles, y compris les portefeuilles de crypto-monnaie Monero. L'utilisation de logiciels juridiques dans les PME augmente la sécurité.
Bitdefender a découvert une nouvelle menace pour les utilisateurs exécutant des versions piratées de Microsoft Office et Adobe Photoshop CC. L'attaque se traduit par l'installation d'une porte dérobée qui permet aux pirates de prendre le contrôle total de la machine. L'attaque est apparue pour la première fois au second semestre 2018 et est toujours active, ciblant des utilisateurs des États-Unis, d'Inde, d'Allemagne, du Royaume-Uni, d'Italie et d'Espagne, entre autres. Bitdefender est le premier fournisseur de sécurité à repérer la fissure.
Une fois que les attaquants ont pris le contrôle du système à l'aide de la porte dérobée, ils peuvent voler des données, des mots de passe et d'autres informations d'identification. Les profils Firefox et les cookies de session Web peuvent également être piratés et utilisés à des fins malveillantes. Les attaquants se mettent au travail très intelligemment et permettent à l'ordinateur piraté de communiquer avec le serveur de commande et de contrôle via TOR. C'est ainsi qu'ils cachent leur emplacement.
Cracks de logiciels : non seulement illégaux, mais aussi dangereux
Les fissures logicielles sont des modifications logicielles visant à supprimer ou à désactiver des fonctionnalités considérées comme indésirables, telles que la protection contre la copie. Bien qu'ils soient illégaux, les consommateurs et les entreprises les utilisent toujours pour économiser de l'argent. Dans le même temps, cependant, cela entraîne des risques de sécurité majeurs dus à des logiciels non fiables. L'installation d'un programme antivirus peut aider à parer à de telles attaques. Cependant, l'attaque récemment découverte est une autre bonne raison d'éviter d'utiliser des cracks et des logiciels piratés en général.
Présentation du fonctionnement des logiciels malveillants piratés
- Prise en charge de l'appareil : Le dernier malware détecté par Bitdefender est une porte dérobée. Les pirates obtiennent un contrôle total sur l'appareil et peuvent lui demander de faire ce que veut l'attaquant. Ils peuvent voler des mots de passe, des fichiers locaux, des codes PIN ou d'autres informations d'identification.
- Portefeuilles Monero : Si l'attaquant identifie un portefeuille Monero stocké sur l'appareil, il peut le voler avec toute la crypto-monnaie qui y est stockée.
- Profil du navigateur Firefox : En volant le profil de l'utilisateur, l'attaquant accède également aux mots de passe de connexion enregistrés, à l'historique de navigation, aux signets et aux cookies de session connectés. Celui qui les possède peut simplement les importer dans son navigateur et être connecté au service associé sans qu'on lui demande un mot de passe ou 2FA.
- Attaques interactives : La recherche suggère que la porte dérobée est très probablement exploitée par des humains, qui n'envoient pas de réponses automatiques mais interagissent individuellement.
Bitdefender propose également plus de détails et d'explications sur l'attaque dans un rapport complet en anglais.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de