Windows : De nouvelles attaques de phishing compromettent les appareils sans aucune alerte de sécurité


L’équipe de réponse aux incidents de sécurité informatique de la Commission nigériane des communications (NCC-CSIRT) a averti qu’une nouvelle attaque de phishing, qui exploite la vulnérabilité Windows de type Zero-Day, peut charger un logiciel malveillant QBot sur l’appareil compromis sans déclencher d’alertes de sécurité Windows.

Dans son avis, le NCC-CSIRT indique que la vulnérabilité, qui est présente dans toutes les versions des produits basés sur Windows, se présente sous forme d’attaques de phishing et de menaces de logiciels malveillants.

NCC-CSIRT rapporte que le chercheur en sécurité ProxyLife a découvert le nouvel exploit d’hameçonnage sur la vulnérabilité zero-day de Windows pour déposer un malware Qbot sans afficher les alertes de sécurité Mark of the Web (MoTW).

Lire aussi : Les simulations d’attaques de phishing : ce qu’il faut en savoir

« Pour tirer parti de la vulnérabilité zero-day Mark of the Web de Windows, les acteurs de la menace sont passés à une nouvelle stratégie de phishing qui consiste à propager des fichiers JS (fichiers de texte brut contenant du code JavaScript) signés avec de fausses signatures.

La dernière tentative de phishing commence par un e-mail qui contient un mot de passe pour le fichier ainsi qu’un lien vers un document prétendument important.

👉Rejoindre groupe d'actualités sur Whatsapp

« Lorsque l’on clique sur le lien, un dossier ZIP protégé par un mot de passe qui comprend un autre fichier zip et un fichier IMG est téléchargé.

Normalement, le lancement du fichier JS dans Windows devrait entraîner un avertissement de sécurité Mark of the Web car il s’agit d’un fichier basé sur Internet. Cependant, la signature falsifiée permet au script JS de fonctionner et de charger le programme malveillant QBot sans déclencher d’alerte.

Lire aussi : VOICI UNE AUTRE FONCTIONNALITÉ DE GMAIL POUR VOUS PROTÉGER DES ATTAQUES DE PHISHING

En conséquence, le NCC-CSIRT a conseillé aux utilisateurs d’appliquer les mises à jour conformément aux instructions du fournisseur.

Le CSIRT est le centre d’incidence de la cybersécurité du secteur des télécommunications mis en place par le NCC pour se concentrer sur les incidents dans le secteur des télécommunications et sur la manière dont ils peuvent affecter les consommateurs de télécommunications et les citoyens en général.

👉 Cliquer ici pour rejoindre groupe d'actualités sur Whatsapp

Cristiano Ronaldo est-il fini?

View Results

Loading ... Loading ...
👉 Rejoindre le groupe Télégram d'information d'actualité
👉Rejoindre le groupe Télégram d'offre d'emploi & Bourses d'études
👉Vendez vos produits et vos services sur Togopapel
👉 3Vision-Group Agence Web:Création & Hébergment de Site internet, Appli Mobile , Community Manager , Seo Referencement`