Sophos découvre une étrange cyberattaque : un logiciel malveillant empêche les utilisateurs de logiciels piratés d'accéder aux portails de partage de fichiers. Les fichiers malveillants sont compilés pour Windows 64 10 bits, mais ensuite signés avec de faux certificats numériques.
La dernière découverte de Sophos est un malware qui attaque les utilisateurs de partage de fichiers et bloque l'accès aux sites de piratage. Les développeurs criminels ont déguisé leurs malwares en versions crackées de jeux en ligne populaires comme Minecraft ou Among us, ou en outils comme Microsoft Office, des logiciels de sécurité, etc. Il est distribué via la plateforme BitTorrent à partir d'un compte hébergé par le site de partage de fichiers numériques 'ThePirateBay' offert . Une fois installé, le logiciel malveillant bloque l'accès de l'utilisateur à une longue liste de sites Web, y compris de nombreux sites qui distribuent des logiciels piratés.
Particulièrement étrange pour les analystes
- Les attaquants utilisent une approche séculaire consistant à modifier les paramètres du fichier hosts sur un appareil infecté pour "héberger localement" de nombreux sites Web.
- Parmi les centaines de sites ainsi hébergés, certains n'ont rien à voir avec des logiciels piratés, certains sont même inactifs ou fermés depuis 2012/2013.
- Les fichiers malveillants sont compilés pour Windows 64 10 bits, mais ensuite signés avec de faux certificats numériques qui ne pourraient pas résister à l'examen le plus rudimentaire.
- Une fois téléchargé et installé, le logiciel malveillant recherche les fichiers nommés 7686789678967896789678 et 412412512512512. Une fois trouvé, l'attaque s'arrête. Les chercheurs de Sophos soupçonnent que cette construction est destinée à protéger les cybercriminels eux-mêmes contre l'infection par leur création.
Le malware lance un faux message d'erreur lorsqu'il est exécuté. Il invite l'utilisateur à réinstaller le logiciel. Selon Sophos, une tentative d'obfuscation.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.