mardi, 16 juillet 2024

Les cybercriminels utilisent la calculatrice Windows comme compte-gouttes de logiciels malveillants

Le scientifique en sécurité ProxyLife a découvert la méthode lors d’une analyse de QBot, un lanceur de logiciels malveillants. Les droppers se déverrouillent pour les attaques de ransomware. Les cybercriminels ont besoin d’un moyen silencieux d’échanger des informations avec un appareil cible. Un dropper est la première étape.

La plupart des procédures de sécurité expertes découvrent et bloquent les droppers. Pour fonctionner, les compte-gouttes doivent rester sous le radar. Le chargement latéral de DLL est une technique courante. Un pirate déguise les fichiers malveillants avec une application légitime pour éviter que le logiciel malveillant ne déclenche des signaux. Les fournisseurs de Qbot ont opté pour la calculatrice Windows 7.

Technique

L’attaque commence par le phishing. Les victimes cliquent sur un fichier HTML et téléchargent une archive .ZIP. L’archive.ZIP se compose d’un fichier.ISO. Il est conseillé aux victimes de monter le fichier .ISO, qui propose 4 fichiers : deux .DLL, un moyen plus rapide et une calculatrice (calc.exe). Les victimes cliquent sur le chemin le plus rapide et exécutent la calculatrice.

La calculatrice de Windows 7 dépend d’une série de.DLL. L’application recherche automatiquement les DLL nécessaires. La première zone de recherche est le dossier actuel de la calculatrice. En conséquence, la calculatrice trouve les DLL nuisibles et exécute sans le savoir le compte-gouttes. Les outils de sécurité de Windows 7 ne peuvent pas différencier la procédure d’une calculatrice, permettant au compte-gouttes de continuer sans être dérangé.

Évitement

ProxyLife a expliqué les fichiers et la méthode sur le site de la société de sécurité Cyble. Les informations vous permettent de contrer le compte-gouttes avec des programmes de pare-feu et des politiques Windows. La méthode fonctionne uniquement sur Windows 7. Windows 10 et Windows 11 ne sont pas à risque.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline