{"id":825013,"date":"2023-07-11T06:56:40","date_gmt":"2023-07-11T08:56:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mefiez-vous-du-rancongiciel-big-head-propagation-via-de-fausses-mises-a-jour-windows\/"},"modified":"2023-07-11T06:56:43","modified_gmt":"2023-07-11T08:56:43","slug":"mefiez-vous-du-rancongiciel-big-head-propagation-via-de-fausses-mises-a-jour-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mefiez-vous-du-rancongiciel-big-head-propagation-via-de-fausses-mises-a-jour-windows\/","title":{"rendered":"M\u00e9fiez-vous du ran\u00e7ongiciel Big Head\u00a0: propagation via de fausses mises \u00e0 jour Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ran\u00e7ongiciels \/ S\u00e9curit\u00e9 Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un logiciel de ran\u00e7on en d\u00e9veloppement appel\u00e9 <strong>Grosse t\u00eate<\/strong> est distribu\u00e9 dans le cadre d&#8217;une campagne de publicit\u00e9 malveillante qui prend la forme de fausses mises \u00e0 jour Microsoft Windows et d&#8217;installateurs Word.<\/p>\n<p>Big Head a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Fortinet FortiGuard Labs le mois dernier, lorsqu&#8217;il a d\u00e9couvert plusieurs variantes du ransomware con\u00e7ues pour chiffrer les fichiers sur les machines des victimes en \u00e9change d&#8217;un paiement en crypto-monnaie.<\/p>\n<p>&#8220;Une variante du ran\u00e7ongiciel One Big Head affiche une fausse mise \u00e0 jour Windows, indiquant potentiellement que le ran\u00e7ongiciel a \u00e9galement \u00e9t\u00e9 distribu\u00e9 en tant que fausse mise \u00e0 jour Windows&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Fortinet \u00e0 l&#8217;\u00e9poque.  &#8220;L&#8217;une des variantes a une ic\u00f4ne Microsoft Word et a probablement \u00e9t\u00e9 distribu\u00e9e en tant que logiciel contrefait.&#8221;<\/p>\n<p>La majorit\u00e9 des \u00e9chantillons Big Head ont \u00e9t\u00e9 soumis jusqu&#8217;\u00e0 pr\u00e9sent par les \u00c9tats-Unis, l&#8217;Espagne, la France et la Turquie.<\/p>\n<p>Dans une nouvelle analyse du ransomware bas\u00e9 sur .NET, Trend Micro a d\u00e9taill\u00e9 son fonctionnement interne, appelant \u00e0 sa capacit\u00e9 \u00e0 d\u00e9ployer trois binaires chiffr\u00e9s\u00a0: 1.exe pour propager le logiciel malveillant, archive.exe pour faciliter les communications via Telegram et Xarch.exe. pour chiffrer les fichiers et&#8221; afficher une fausse mise \u00e0 jour Windows.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>&#8220;Le logiciel malveillant affiche une fausse interface utilisateur Windows Update pour tromper la victime en lui faisant croire que l&#8217;activit\u00e9 malveillante est un processus de mise \u00e0 jour logicielle l\u00e9gitime, avec le pourcentage de progression par incr\u00e9ments de 100 secondes&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/g\/tailing-big-head-ransomware-variants-tactics-and-impact.html\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Big Head n&#8217;est pas diff\u00e9rent des autres familles de ran\u00e7ongiciels en ce sens qu&#8217;il supprime les sauvegardes, met fin \u00e0 plusieurs processus et effectue des v\u00e9rifications pour d\u00e9terminer s&#8217;il s&#8217;ex\u00e9cute dans un environnement virtualis\u00e9 avant de proc\u00e9der au chiffrement des fichiers.<\/p>\n<p>De plus, le logiciel malveillant d\u00e9sactive le gestionnaire de t\u00e2ches pour emp\u00eacher les utilisateurs de terminer ou d&#8217;enqu\u00eater sur son processus et s&#8217;interrompt si la langue de la machine correspond \u00e0 celle du russe, du bi\u00e9lorusse, de l&#8217;ukrainien, du kazakh, du kirghize, de l&#8217;arm\u00e9nien, du g\u00e9orgien, du tatar et de l&#8217;ouzbek.  Il int\u00e8gre \u00e9galement une fonction d&#8217;auto-suppression pour effacer sa pr\u00e9sence.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiWArncxYzqmdiY338MAo7kVbnYvDPyfY_dGV_fVQDkilU6Cxe6JVjYUbomvi5YsYDyTPS8GalO_Tx9Y4UZvx1Og5VkAy1vnbdwwxww7MC-EZqgAsoQIPJhQc6foDGfnvOVIWdp8AW0trCdOXEMG6pL2OCZ9cXYf6Rxq9qUjm79l_yJjvj-Cfy4atz6gyNS\/s728-e3650\/big-head-ransomware.jpg\" alt=\"Ran\u00e7ongiciel \u00e0 grosse t\u00eate\" border=\"0\" data-original-height=\"462\" data-original-width=\"728\" title=\"Ran\u00e7ongiciel \u00e0 grosse t\u00eate\"\/><\/div>\n<p>Trend Micro a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 un deuxi\u00e8me artefact Big Head avec \u00e0 la fois des comportements de ransomware et de voleur, ce dernier tirant parti de l&#8217;open-source <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Leecher21\/WorldWind-Stealer\" target=\"_blank\">WorldWind Stealer<\/a> pour r\u00e9colter l&#8217;historique du navigateur Web, les listes de r\u00e9pertoires, les processus en cours d&#8217;ex\u00e9cution, la cl\u00e9 de produit et les r\u00e9seaux.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 PAM Security \u2013 Des solutions expertes pour s\u00e9curiser vos comptes sensibles<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Ce webinaire dirig\u00e9 par des experts vous fournira les connaissances et les strat\u00e9gies dont vous avez besoin pour transformer votre strat\u00e9gie de s\u00e9curit\u00e9 des acc\u00e8s privil\u00e9gi\u00e9s.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">R\u00e9servez votre place<\/a><\/section>\n<p>On a \u00e9galement d\u00e9couvert une troisi\u00e8me variante de Big Head qui int\u00e8gre un infecteur de fichiers appel\u00e9 Neshta, qui est utilis\u00e9 pour ins\u00e9rer du code malveillant dans des ex\u00e9cutables sur l&#8217;h\u00f4te infect\u00e9.<\/p>\n<p>&#8220;L&#8217;int\u00e9gration de Neshta dans le d\u00e9ploiement du ransomware peut \u00e9galement servir de technique de camouflage pour la charge utile finale du ransomware Big Head&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Trend Micro.<\/p>\n<p>&#8220;Cette technique peut faire appara\u00eetre le logiciel malveillant comme un type de menace diff\u00e9rent, tel qu&#8217;un virus, ce qui peut d\u00e9tourner la hi\u00e9rarchisation des solutions de s\u00e9curit\u00e9 qui se concentrent principalement sur la d\u00e9tection des ransomwares.&#8221;<\/p>\n<p>L&#8217;identit\u00e9 de l&#8217;auteur de la menace derri\u00e8re Big Head n&#8217;est actuellement pas connue, mais Trend Micro a d\u00e9clar\u00e9 avoir identifi\u00e9 une cha\u00eene YouTube avec le nom &#8220;aplikasi premium cuma cuma&#8221;, sugg\u00e9rant un adversaire probablement d&#8217;origine indon\u00e9sienne.<\/p>\n<p>&#8220;Les \u00e9quipes de s\u00e9curit\u00e9 doivent rester pr\u00e9par\u00e9es compte tenu des diverses fonctionnalit\u00e9s du malware&#8221;, ont conclu les chercheurs.  &#8220;Cette nature multiforme donne au logiciel malveillant le potentiel de causer des dommages importants une fois pleinement op\u00e9rationnel, ce qui rend plus difficile la d\u00e9fense des syst\u00e8mes contre, car chaque vecteur d&#8217;attaque n\u00e9cessite une attention particuli\u00e8re.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/beware-of-big-head-ransomware-spreading.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 juil. 2023\ue804THNRan\u00e7ongiciels \/ S\u00e9curit\u00e9 Windows Un logiciel de ran\u00e7on en d\u00e9veloppement appel\u00e9 Grosse t\u00eate est distribu\u00e9 dans le cadre d&#8217;une campagne de publicit\u00e9 malveillante qui prend la forme de fausses mises \u00e0 jour Microsoft Windows et d&#8217;installateurs Word. Big Head a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Fortinet FortiGuard Labs le mois dernier, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":825014,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[10374,4168,4158,4165,4161,2650,3995,4157,4159,4171,4170,4167,21530,5115,4160,4163,4162,40660,56078,4172,4169,4166,4164,45020],"class_list":["post-825013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-big","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-fausses","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mefiezvous","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-propagation","tag-rancongiciel","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/825013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=825013"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/825013\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/825014"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=825013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=825013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=825013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}