Une nouvelle campagne malveillante fait surface, utilisant de fausses mises à jour de navigateur web comme leurre pour déployer les dangereux chevaux de Troie BitRAT et Lumma Stealer. Une ingénierie sociale particulièrement retorse, menaçant de dérober vos données sensibles.
Tout le monde connaît ou utilise Google Chrome. Et ça, les hackers l'ont bien compris, comme la dernière campagne de malware découverte par le service de sécurité eSentire. Toujours aussi rodée, la méthode redoutable consiste à rediriger les internautes vers un site Web malveillant qui se fait passer pour une mise à jour légitime du navigateur. La page piégée incite alors à télécharger un fichier ZIP censé contenir la prétendue mise à jour.
Mais en réalité, que nenni. Cette archive renferme un cheval de Troie particulièrement vicieux. Une fois ouverte, elle exécute plusieurs scripts PowerShell malveillants qui vont récupérer sur un serveur distant les chevaux de Troie BitRAT et Lumma Stealer, savamment dissimulés dans des fichiers PNG. La qualifier de menace est un doux euphémisme, puisque dès lors que votre machine est infectée, vos données sont non seulement en danger de se faire piller, mais pire encore, elles pourront être revendues sur le Dark Web en échange de vos deniers.
21 novembre 2024 à 11h06
Lumma Stealer et BitRAT, une redoutable association d'infostealers
« Vous utilisez une version obsolète de Google Chrome ». Si cette pop-up vous fait lever un sourcil, alors ça flaire bon la tentative de phishing. Car c'est ainsi que vous pouvez potentiellement devenir la victime de ce malware qui déploie deux chevaux de Troie redoutables, ces fameux infostealers qui peuvent piller vos données et vos deniers.
Lumma Stealer est un redirigeur d'informations disponible depuis août 2022 comme service malveillant moyennant finance sur les forums russophones. Capable de dérober les données de portefeuilles crypto, d'extensions d'authentification forte et d'autres informations sensibles, il dispose aussi d'un chargeur lui permettant de déployer d'autres malwares. On l'a vu à l'œuvre sur les vibromasseurs en mars 2024.
Quant à BitRAT, il s'agit d'un cheval de Troie d'accès à distance (RAT) aux multiples fonctionnalités malveillantes. Ses développeurs ont en effet prévu tout un arsenal : récupération de mots de passe, minage de cryptomonnaies, téléchargement de binaires indésirables, prise de contrôle à distance des systèmes infectés, etc. Une véritable plaie informatique permettant de mener toutes sortes d'activités nuisibles sur les machines compromises.
Ne tombez pas dans le piège de cette fausse mise à jour de Chrome
Pour se prémunir de ce duo machiavélique, quelques précautions de bon sens sont de mise. Commencez par vous assurer que tous vos terminaux disposent d'un antivirus ou d'un EDR (Endpoint Detection and Response) à jour, capable de détecter et bloquer ces logiciels malveillants.
Ensuite, méfiez-vous des demandes de mises à jour soudaines et non sollicitées, en particulier si celles-ci vous redirigent vers des sites Web inconnus. À chaque fois qu'une mise à jour de navigateur est requise, vérifiez qu'elle provient bien de l'éditeur officiel et téléchargez-la uniquement depuis la source légitime.
Enfin, rappelez régulièrement à vos collaborateurs les bonnes pratiques en matière de sécurité informatique via un programme de sensibilisation. Qu'ils apprennent à reconnaître les pièges d'hameçonnage et autres techniques d'ingénierie sociale utilisées par les cybercriminels.
Et souvenez-vous bien que la première impression est souvent la bonne. Alors si vous trouvez étrange qu'un message ou une pop-up vous indique qu'il faut mettre une de vos applications ou votre navigateur à jour, c'est une mise à la corbeille ou un blocage direct !
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Source : eSentire
