Gmail propage un virus déguisé en documents
Miscellanea / / March 30, 2022
Une autre raison de ne pas ouvrir de fichiers provenant de sources inconnues.
Les attaquants ont trouvé un nouveau moyen de diffuser des logiciels malveillants sur les ordinateurs: en utilisant des e-mails et des formats que les utilisateurs ouvrent généralement sans crainte. À ce sujet informé dans un article de blog de Diana Lopera, spécialiste principale de la cybersécurité chez Trustwave.
Tout fonctionne simplement. La victime reçoit un court e-mail qui propose de visualiser les données du fichier DOC joint (en règle générale, il a un nom simple et pertinent comme request.doc). En fait, sous couvert d'un document, un fichier ISO est caché - une image disque contenant un fichier au format HTMLHelp (format de prise en charge contextuelle développé par Microsoft) et une application EXE.
Les fichiers HTMLHelp eux-mêmes sont inoffensifs, mais ils sont capables de lancer des applications dans le même répertoire à l'insu de l'utilisateur - ce qui devient extrêmement dangereux lorsqu'il s'agit de virus.
Cette technique est utilisée pour distribuer Vidar, un programme malveillant qui collecte des données personnelles à partir de navigateurs et d'autres applications. Une fois lancé, il se connecte aux serveurs de commande et de contrôle du réseau social open source Mastodon. A la fin de la collecte des données, il est capable de supprimer tous les fichiers créés, de sorte que l'utilisateur ne saura même pas que son ordinateur a été infecté.
Éviter l'infection de cette manière est assez facile: n'ouvrez pas les pièces jointes d'expéditeurs inconnus (en particulier du dossier Spam).
Étant donné que le schéma repose sur le format propriétaire de Microsoft, les utilisateurs de macOS sont probablement en sécurité pour le moment. Ceci, cependant, n'exclut pas le risque d'infection par d'autres virus, y compris le populaire XLoader.
Lire aussi🧐
- Comment vérifier un ordinateur ou un fichier séparé pour les virus en ligne
- Experts: les Mac sont deux fois plus susceptibles d'être infectés par des virus que les PC Windows
- Premiers virus détectés attaquant les Mac équipés de processeurs M1
Soldes d'anniversaire AliExpress: 7 articles à ne pas manquer