{"id":293461,"date":"2022-08-03T11:21:23","date_gmt":"2022-08-03T13:21:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/virustotal-revele-la-plupart-des-logiciels-usurpes-dans-les-attaques-de-logiciels-malveillants\/"},"modified":"2022-08-03T11:21:24","modified_gmt":"2022-08-03T13:21:24","slug":"virustotal-revele-la-plupart-des-logiciels-usurpes-dans-les-attaques-de-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/virustotal-revele-la-plupart-des-logiciels-usurpes-dans-les-attaques-de-logiciels-malveillants\/","title":{"rendered":"VirusTotal r\u00e9v\u00e8le la plupart des logiciels usurp\u00e9s dans les attaques de logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les auteurs de menaces imitent de plus en plus des applications l\u00e9gitimes comme Skype, Adobe Reader et VLC Player comme moyen d&#8217;abuser des relations de confiance et d&#8217;augmenter la probabilit\u00e9 d&#8217;une attaque d&#8217;ing\u00e9nierie sociale r\u00e9ussie.<\/p>\n<p>Les autres applications l\u00e9gitimes les plus usurp\u00e9es par ic\u00f4ne incluent 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom et WhatsApp, a r\u00e9v\u00e9l\u00e9 une analyse de VirusTotal.<\/p>\n<p>&#8220;L&#8217;une des astuces d&#8217;ing\u00e9nierie sociale les plus simples que nous ayons vues consiste \u00e0 faire passer un \u00e9chantillon de malware pour un programme l\u00e9gitime&#8221;, a d\u00e9clar\u00e9 VirusTotal. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.virustotal.com\/2022\/08\/deception-at-scale.html\" target=\"_blank\">a dit<\/a> dans un rapport de mardi.  &#8220;L&#8217;ic\u00f4ne de ces programmes est une caract\u00e9ristique essentielle utilis\u00e9e pour convaincre les victimes que ces programmes sont l\u00e9gitimes.&#8221;<\/p>\n<p>Il n&#8217;est pas surprenant que les acteurs de la menace aient recours \u00e0 une vari\u00e9t\u00e9 d&#8217;approches pour compromettre les terminaux en incitant les utilisateurs involontaires \u00e0 t\u00e9l\u00e9charger et \u00e0 ex\u00e9cuter des ex\u00e9cutables apparemment inoffensifs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Ceci, \u00e0 son tour, est principalement r\u00e9alis\u00e9 en tirant parti des domaines authentiques dans le but de contourner les d\u00e9fenses de pare-feu bas\u00e9es sur IP.  Certains des domaines les plus abus\u00e9s sont discordapp[.]com, espace carr\u00e9[.]com, amazonaws[.]com, mediafire[.]com, et qq[.]com.<\/p>\n<p>Au total, pas moins de 2,5 millions de fichiers suspects t\u00e9l\u00e9charg\u00e9s \u00e0 partir de 101 domaines appartenant aux 1 000 principaux sites Web d&#8217;Alexa ont \u00e9t\u00e9 d\u00e9tect\u00e9s.<\/p>\n<p>L&#8217;utilisation abusive de Discord a \u00e9t\u00e9 bien document\u00e9e, le r\u00e9seau de diffusion de contenu (CDN) de la plate-forme devenant un terrain fertile pour l&#8217;h\u00e9bergement de logiciels malveillants aux c\u00f4t\u00e9s de Telegram, tout en offrant \u00e9galement un &#8220;hub de communication parfait pour les attaquants&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"424\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659532883_570_VirusTotal-revele-la-plupart-des-logiciels-usurpes-dans-les-attaques.jpg\" \/><\/div>\n<p>Une autre technique souvent utilis\u00e9e consiste \u00e0 signer des logiciels malveillants avec des certificats valides vol\u00e9s \u00e0 d&#8217;autres fabricants de logiciels.  Le service d&#8217;analyse des logiciels malveillants a d\u00e9clar\u00e9 avoir trouv\u00e9 plus d&#8217;un million d&#8217;\u00e9chantillons malveillants depuis janvier 2021, dont 87 % avaient une signature l\u00e9gitime lors de leur premier t\u00e9l\u00e9chargement dans sa base de donn\u00e9es.<\/p>\n<p>VirusTotal a d\u00e9clar\u00e9 avoir \u00e9galement d\u00e9couvert 1 816 \u00e9chantillons depuis janvier 2020 qui se faisaient passer pour des logiciels l\u00e9gitimes en regroupant les logiciels malveillants dans des installateurs pour d&#8217;autres logiciels populaires tels que Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox et Proton VPN.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Une telle m\u00e9thode de distribution peut \u00e9galement entra\u00eener une cha\u00eene d&#8217;approvisionnement lorsque les attaquants parviennent \u00e0 s&#8217;introduire dans le serveur de mise \u00e0 jour d&#8217;un logiciel l\u00e9gitime ou \u00e0 obtenir un acc\u00e8s non autoris\u00e9 au code source, ce qui permet d&#8217;infiltrer le logiciel malveillant sous la forme de fichiers binaires troyens.<\/p>\n<p>Alternativement, des programmes d&#8217;installation l\u00e9gitimes sont emball\u00e9s dans des fichiers compress\u00e9s avec des fichiers contenant des logiciels malveillants, dans un cas comprenant le programme d&#8217;installation l\u00e9gitime de Proton VPN et un logiciel malveillant qui installe le ran\u00e7ongiciel Jigsaw.<\/p>\n<p>Ce n&#8217;est pas tout.  Une troisi\u00e8me m\u00e9thode, bien que plus sophistiqu\u00e9e, consiste \u00e0 int\u00e9grer l&#8217;installateur l\u00e9gitime en tant que <a rel=\"nofollow noopener\" href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/win32\/debug\/pe-format#the-rsrc-section\" target=\"_blank\">ressource ex\u00e9cutable portable<\/a> dans l&#8217;\u00e9chantillon malveillant afin que le programme d&#8217;installation soit \u00e9galement ex\u00e9cut\u00e9 lorsque le logiciel malveillant est ex\u00e9cut\u00e9 afin de donner l&#8217;illusion que le logiciel fonctionne comme pr\u00e9vu.<\/p>\n<p>&#8220;En pensant \u00e0 ces techniques dans leur ensemble, on pourrait conclure qu&#8217;il existe \u00e0 la fois des facteurs opportunistes pour que les attaquants abusent (comme des certificats vol\u00e9s) \u00e0 court et \u00e0 moyen terme, et des proc\u00e9dures automatis\u00e9es de routine (tr\u00e8s probablement) o\u00f9 les attaquants visent \u00e0 reproduire visuellement applications de diff\u00e9rentes mani\u00e8res \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/virustotal-reveals-most-impersonated.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les auteurs de menaces imitent de plus en plus des applications l\u00e9gitimes comme Skype, Adobe Reader et VLC Player comme moyen d&#8217;abuser des relations de confiance et d&#8217;augmenter la probabilit\u00e9 d&#8217;une attaque d&#8217;ing\u00e9nierie sociale r\u00e9ussie. Les autres applications l\u00e9gitimes les plus usurp\u00e9es par ic\u00f4ne incluent 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom et WhatsApp, a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":293462,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4168,4158,4165,4161,429,133,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,6172,2178,4172,4169,96425,4166,55825,4164],"class_list":["post-293461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plupart","tag-revele","tag-securite-informatique","tag-securite-internet","tag-usurpes","tag-violation-de-donnees","tag-virustotal","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/293461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=293461"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/293461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/293462"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=293461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=293461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=293461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}