Windows reste la cible numéro 1 des malwares, qui se renouvellent sans cesse. Une variante du redouté virus Raspberry Robin se propage rapidement sur la plateforme. Il reste indétectable par la plupart des antivirus du marché.
Une nouvelle version du malware Raspberry Robin / QNAP est rapportée par le spécialiste en cybersécurité HP Wolf Security – et elle se propage très rapidement sur les PC Windows, complètement sous le radar de la plupart des antivirus du marché. Ce dernier a un fonctionnement en effet plutôt malin, puisqu’il s’appuie sur des fichiers .WSF contenant des scripts Windows – qui sont rarement surveillés en direct par les solutions antivirus du marché.
En plus de cela, il est capable de détecter l’antivirus installé sur la machine, de mettre en pause son exécution si nécessaire – avant de profiter de circonstances comme le moment clé d’une mise à jour pour changer les paramètres d’exception devenant ainsi certain de ne jamais déclencher aucune alerte. Le logiciel malveillant est concrètement un loader, autrement dit un programme chargé de rester inactif, jusqu’à ce que ses commanditaires lui ordonnent d’installer d’autres logiciels encore plus néfastes par la suite.
Microsoft Defender ne suffit pas à déceler cet inquiétant virus
La liste des malwares qu’il installe inclut le plus souvent des noms comme Cobalt Strike ou encore l’aspirateur de données SocGholish. Le site Phonandroid parle également de virus spécialisés dans l’infection des réseaux d’entreprise. Selon Microsoft cette mise à jour aussi efficace qu’inquiétante viendrait d’un groupe de pirates russes, connu sous le nom Storm-0856.
Et le pire, c’est que pour l’instant, le débusquer peut se révéler être un vrai défi, surtout sur les machines qui se contentent d’utiliser Microsoft Defender, l’antivirus par défaut sur Windows 11. Suite à cette découverte, de nouvelles listes de définitions sont en train d’être poussées par les plus grands éditeurs de logiciels antivirus.
On peut ici notamment parler de Bitdefender, qui fait souvent partie des premiers du marché à recevoir des définitions actualisées lors de ce genre de cas. Pour se protéger, installer un antivirus payant est donc, vous l’aurez compris indispensable. D’autant plus que dans le cas de cette attaque, peu d’infos fiables sont réellement disponibles sur la manière dont les machines sont prises pour cibles par le virus.
Pour se protéger, installer un antivirus gratuit, voire une suite antivirus payante complète comme Eset Antivirus ou encore Bitdefender Total Security est indispensable. Une fois les nouvelles définitions disponibles (si ce n’est pas déjà le cas au moment où nous écrivons ces lignes) la solution pourra analyser les fichiers de script Windows et ainsi rapidement tomber sur le programme malveillant.
source : presse-citron.net