La sécurité de Windows s’est considérablement améliorée ces dernières années, mais, comme le prouve un nouveau malware, aucun système d’exploitation n’est vraiment inviolable.
TrendMicro vient de nous rappeler pourquoi faire ses mises à jour en temps et en heure est indispensable. L’entreprise, spécialisée dans la cybersécurité, vient de détailler le fonctionnement d’un malware plutôt sérieux découvert il y a quelques semaines sur Windows, ou plutôt d’une catégorie entière de malware.
Phemedrome sème le chaos
Phemedrome, de son petit nom, est donc un vecteur d’attaques pour de nombreux logiciels malveillants destinés à vous voler vos informations personnelles. Indétectables par Microsoft Defender et capables d’aller fouiller dans votre navigateur Internet, vos logiciels de discussions instantanées type Discord ou Telegram ou même dans votre compte Steam, les morceaux de code malveillants utilisant cette faille sont donc particulièrement vicieux.
Fort heureusement, le bug a techniquement été patché en novembre dernier dans une mise à jour déployée par Microsoft. Mais les hackers malveillants continuent de modeler des malwares exploitant Phemedrome pour tenter d’infecter des machines pas encore patchées. D’autres logiciels exploitant la même faille appartiennent carrément à la catégorie des ransomwares, chiffrant les données des utilisateurs et demandant une rançon avant de rendre l’accès à la machine.
Comme l’expliquaient les notes de mises à jour Windows, « l’internaute doit cliquer sur un raccourci Internet (. URL) spécifique, ou sur un lien hypertexte pointant vers un fichier de raccourci Internet, pour être infecté ». Et c’est exactement ce que font les malwares exploitant Phemedrome. Sous le couvert d’un lien en apparence légitime, les pirates amorcent le téléchargement d’un fichier .URL, qui ensuite télécharge tout le nécessaire pour infecter votre ordinateur. Le tout sans que l’antivirus natif de Windows n’y trouve rien à redire (si vous n’avez pas installé les mises à jour de novembre 2023).
Mot de passe, infos personnelles, cookies d’identification
Le code malveillant va ensuite voler vos mots de passe enregistrés sur vos navigateurs et vos applications de gestion de mots de passe, extraire vos jetons d’identification Discord et Telegram, vos informations de connexions sur FileZilla et tout un tas d’autres données sensibles. Le tout, bien évidemment, sans alerter l’utilisateur ou l’utilisatrice de la machine qui ne verra que des fichiers PDF, exe ou dll au look légitime.
« Plusieurs prototypes et exemples de malware exploitant la faille CVE-2023-36025 ont émergé sur les réseaux sociaux », détaille TrendMicro. Pour être le plus en sécurité possible, pensez donc bien à vérifier que votre installation de Windows 10 ou Windows 11 est bien à jour. Une leçon qu’il n’est jamais trop tard à apprendre.
Source : TrendMicro via BleepingComputer