Des domaines frauduleux se faisant passer pour le portail de t\u00e9l\u00e9chargement Windows 11 de Microsoft tentent d’inciter les utilisateurs \u00e0 d\u00e9ployer des fichiers d’installation contenant des chevaux de Troie pour infecter les syst\u00e8mes avec le logiciel malveillant de vol d’informations Vidar.<\/p>\n
“Les sites usurp\u00e9s ont \u00e9t\u00e9 cr\u00e9\u00e9s pour distribuer des fichiers ISO malveillants qui conduisent \u00e0 une infection par le voleur d’informations Vidar sur le terminal”, Zscaler mentionn\u00e9<\/a> dans un rapport. “Ces variantes du logiciel malveillant Vidar r\u00e9cup\u00e8rent la configuration C2 \u00e0 partir de canaux de m\u00e9dias sociaux contr\u00f4l\u00e9s par des attaquants h\u00e9berg\u00e9s sur les r\u00e9seaux Telegram et Mastodon.”<\/p>\n Certains des domaines vectoriels de distribution escrocs, qui ont \u00e9t\u00e9 enregistr\u00e9s le mois dernier le 20 avril, consistent en ms-win11[.]com, win11-serv[.]com et win11install[.]com et ms-teams-app[.]rapporter.<\/p>\n En outre, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a averti que l’acteur de la menace \u00e0 l’origine de la campagne d’usurpation d’identit\u00e9 exploite \u00e9galement des versions d\u00e9rob\u00e9es d’Adobe Photoshop et d’autres logiciels l\u00e9gitimes tels que Microsoft Teams pour diffuser le logiciel malveillant Vidar.<\/p>\n Le fichier ISO, pour sa part, contient un ex\u00e9cutable d’une taille inhabituellement importante (plus de 300 Mo) dans le but d’\u00e9chapper \u00e0 la d\u00e9tection par les solutions de s\u00e9curit\u00e9 et est sign\u00e9 avec un certificat expir\u00e9 d’Avast qui a probablement \u00e9t\u00e9 vol\u00e9 suite au manquement de ce dernier<\/a> en octobre 2019.<\/p>\n Mais int\u00e9gr\u00e9 dans le binaire de 330 Mo se trouve un ex\u00e9cutable de 3,3 Mo qui est le malware Vidar, avec le reste du contenu du fichier rempli de 0x10 octets pour gonfler artificiellement la taille.<\/p>\n Dans la phase suivante de la cha\u00eene d’attaque, Vidar \u00e9tablit des connexions \u00e0 un serveur de commande et de contr\u00f4le (C2) distant pour r\u00e9cup\u00e9rer des fichiers DLL l\u00e9gitimes tels que sqlite3.dll et vcruntime140.dll afin de siphonner des donn\u00e9es pr\u00e9cieuses \u00e0 partir de syst\u00e8mes compromis.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653030563_449_Les-pirates-trompent-les-utilisateurs-avec-de-faux-telechargements-Windows.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n