En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 Découvrez nos offres pour annonceurs - Publicité 4 Publicité 4 En savoir plus - Publicité 2 Publicité 2 Visitez 3Vision Group - Publicité 3 Publicité 3 banner Publicité 3

Windows : De nouvelles attaques de phishing compromettent les appareils sans aucune alerte de sécurité



L’équipe de réponse aux incidents de sécurité informatique de la Commission nigériane des communications (NCC-CSIRT) a averti qu’une nouvelle attaque de phishing, qui exploite la vulnérabilité Windows de type Zero-Day, peut charger un logiciel malveillant QBot sur l’appareil compromis sans déclencher d’alertes de sécurité Windows.

Dans son avis, le NCC-CSIRT indique que la vulnérabilité, qui est présente dans toutes les versions des produits basés sur Windows, se présente sous forme d’attaques de phishing et de menaces de logiciels malveillants.

NCC-CSIRT rapporte que le chercheur en sécurité ProxyLife a découvert le nouvel exploit d’hameçonnage sur la vulnérabilité zero-day de Windows pour déposer un malware Qbot sans afficher les alertes de sécurité Mark of the Web (MoTW).

Lire aussi : Les simulations d’attaques de phishing : ce qu’il faut en savoir

« Pour tirer parti de la vulnérabilité zero-day Mark of the Web de Windows, les acteurs de la menace sont passés à une nouvelle stratégie de phishing qui consiste à propager des fichiers JS (fichiers de texte brut contenant du code JavaScript) signés avec de fausses signatures.

La dernière tentative de phishing commence par un e-mail qui contient un mot de passe pour le fichier ainsi qu’un lien vers un document prétendument important.

« Lorsque l’on clique sur le lien, un dossier ZIP protégé par un mot de passe qui comprend un autre fichier zip et un fichier IMG est téléchargé.

Normalement, le lancement du fichier JS dans Windows devrait entraîner un avertissement de sécurité Mark of the Web car il s’agit d’un fichier basé sur Internet. Cependant, la signature falsifiée permet au script JS de fonctionner et de charger le programme malveillant QBot sans déclencher d’alerte.

Lire aussi : VOICI UNE AUTRE FONCTIONNALITÉ DE GMAIL POUR VOUS PROTÉGER DES ATTAQUES DE PHISHING

En conséquence, le NCC-CSIRT a conseillé aux utilisateurs d’appliquer les mises à jour conformément aux instructions du fournisseur.

Le CSIRT est le centre d’incidence de la cybersécurité du secteur des télécommunications mis en place par le NCC pour se concentrer sur les incidents dans le secteur des télécommunications et sur la manière dont ils peuvent affecter les consommateurs de télécommunications et les citoyens en général.

doingbuzz DIRECT
Mots-clés associés à l'article :

Cet article est réservé aux abonnés. Déjà abonné ?

Enquêtes, interviews, analyses…

Abonnez-vous et accédez à tous nos articles en illimité !