Avoir son ordinateur infecté par un malware est déjà assez grave, mais imaginez si des pirates informatiques parvenaient à introduire simultanément dix souches de malwares différents sur votre PC. Eh bien, un nouveau groupe de hackers est en train de faire exactement cela.

Tel que rapporté par BleepingComputer, un acteur malveillant connu sous le nom de Unfurling Hemlock a commencé à infecter les systèmes vulnérables avec ce que les chercheurs en sécurité de KrakenLabs appellent des « bombes à fragmentation de logiciels malveillants ».

Selon un nouveau billet de blog, Unfurling Hemlock a déjà lancé ces attaques dites de bombes à fragmentation dans 10 pays à travers le monde, même si la majorité d'entre elles semblent viser des cibles aux États-Unis. Les attaques elles-mêmes ont commencé en février dernier année et sont faciles à retracer jusqu’au groupe de hackers en raison de leur méthode de distribution distincte.

Voici tout ce que vous devez savoir sur ces attaques de type bombes à fragmentation par malware, ainsi que quelques mesures que vous pouvez prendre pour éviter d'en être victime.

Lâcher une bombe de malware

Un hacker tapant rapidement sur un clavier

Le malware initial utilisé dans ces attaques est diffusé via des e-mails malveillants ou des chargeurs de malwares qu'Unfurling Hemlock a payés pour les utiliser. Dans tous les cas, un exécutable malveillant nommé « WEXTRACT.EXE » se retrouve sur l'ordinateur d'une victime potentielle.

Cet exécutable malveillant sert de bombe à cluster de logiciels malveillants car il contient des fichiers CAB compressés imbriqués, chaque niveau contenant un échantillon de logiciel malveillant différent ou un autre fichier compressé. Une fois décompressé sur l'ordinateur d'une victime, chacun d'eux dépose une variante différente du malware.

Lorsque l'attaque atteint son stade final, tous les fichiers extraits sont exécutés dans l'ordre inverse, le malware le plus récemment extrait frappant l'appareil ciblé en premier. Selon les chercheurs de KrakenLabs, chacune de ces bombes à fragmentation de malwares comporte entre quatre et sept stades, de sorte que la quantité de malware qu'elles contiennent varie.

En ce qui concerne les types de logiciels malveillants déposés sur un ordinateur lors d'une des attaques d'Unfurling Hemlock, il pourrait y avoir des voleurs d'informations, des botnets et des portes dérobées. KrakenLabs a observé le voleur Redline et de nombreuses autres souches de logiciels malveillants populaires dans ces attaques de type bombe à fragmentation.

Bien que KrakenLabs n'ait pas expliqué comment Unfurling Hemlock gagnait de l'argent grâce à ces attaques, BleepingComputer estime que le groupe pourrait collecter des données sensibles à l'aide de logiciels malveillants volant des informations, puis vendre ces informations à d'autres groupes de pirates.

Comment se protéger des logiciels malveillants

Meilleur logiciel antivirus

Lorsqu’il s’agit de vous protéger contre les logiciels malveillants en général et contre ces attaques de type bombe à fragmentation, la chose la plus importante que vous puissiez faire est d’être très prudent lorsque vous téléchargez des fichiers en ligne. Qu'il s'agisse d'une pièce jointe dans un e-mail de phishing ou d'un exécutable provenant d'un site douteux, vous ne devriez pas télécharger ou ouvrir un fichier provenant d'une source non fiable.

Cependant, les pirates utilisent toutes sortes de tactiques différentes, depuis l’ingénierie sociale jusqu’à la création d’un faux sentiment d’urgence pour vous amener à répondre à leurs messages ou à télécharger et ouvrir des fichiers suspects. C’est là que le meilleur logiciel antivirus peut vous aider.

Lorsque vous téléchargez un fichier suspect, votre antivirus le signale pour vous avertir qu'il est dangereux. Les logiciels antivirus payants sont souvent accompagnés de fonctionnalités supplémentaires utiles comme un VPN ou un gestionnaire de mots de passe, mais le logiciel antivirus intégré de Microsoft devrait être capable d'arrêter la plupart des menaces. Il vous suffit de vous assurer que Windows Defender est activé sur votre PC, ce qui devrait être le cas car il est activé par défaut.

Les pirates informatiques proposent toujours de nouvelles méthodes d'attaque et ces bombes à fragmentation de logiciels malveillants sont l'une des plus intéressantes que j'ai vues depuis un certain temps. Cependant, si vous êtes prudent en ligne, évitez de télécharger des fichiers provenant de sources inconnues et gardez votre PC et les logiciels qu'il contient à jour, vous devriez pouvoir éviter de vous retrouver avec une méchante infection par un logiciel malveillant.