WastedLoader : les cybercriminels ciblent Internet Explorer non corrigé en utilisant la publicité malveillante. Bitdefender a découvert une nouvelle variante du dangereux malware rançongiciel WastedLocker, WastedLoader.
Un logiciel malveillant publicitaire malveillant sur un site Web légitime redirige vers la page d'accueil de RIG EK, qui déploie deux exploits (Image : Bitdefender).
Il fait partie d'une nouvelle campagne RIG Exploit Kit et cible les utilisateurs via des versions non corrigées d'Internet Explorer. La campagne exploite les vulnérabilités VBScript lorsque les utilisateurs visitent un site Web légitime et cliquent sur une publicité malveillante (malvertising). La variante est également capable de fournir un composant ransomware, mais ne le fait pas dans sa version actuelle.
Ransomware Wasted Loader
La nouvelle variante, baptisée WastedLoader par Bitdefender, communique avec un serveur Command&Control qui agit comme un téléchargeur pour injecter diverses charges utiles dans la mémoire. La campagne a été découverte en février 2021 et est toujours active. Bitdefender conseille vivement aux entreprises et aux utilisateurs d'appliquer les derniers correctifs aux explorateurs Internet qu'ils utilisent. Les solutions Endpoint Security et EDR de Bitdefender protègent les utilisateurs.
Les chercheurs de Bitdefender ont pu reconstruire la chaîne de destruction de WastedLoader et identifier tous les outils utilisés jusqu'à présent dans l'attaque. La documentation complète de WastedLoader peut être téléchargée en ligne sur Bitdefender.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de