Un ver se propage via des clés USB infectées, prévient Microsoft

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu’à présent, aucun attaquant n’aurait profité des infections.

Source: WhataWin / Getty

Selon le service d’information Bleeping Computer, Microsoft a envoyé une alerte concernant le danger dans un avis de renseignements sur les menaces confidentiel aux abonnés de Microsoft Defender for Endpoint.

Surnommé Raspberry Robin, il se propage via des périphériques USB infectés contenant un fichier .LNK malveillant se faisant passer pour un dossier légitime sur le périphérique infecté. Lorsque les victimes cliquent sur le fichier ou le dossier, la chaîne d’infection démarre.

L’une des premières défenses consiste donc à avertir les employés des dangers de brancher des clés USB provenant de sources inconnues, y compris des collègues, des amis et des appareils trouvés par terre.

Ce qui est alarmant, c’est qu’il peut contourner le contrôle de compte d’utilisateur (UAC) sur les systèmes infectés à l’aide d’outils Windows légitimes.

Le ver a été identifié pour la première fois en mai par des chercheurs de Red Canary. Il exploite Windows Installer pour atteindre les périphériques de stockage QNAP compromis et télécharger une DLL malveillante. Il peut également utiliser des nœuds de sortie TOR comme infrastructure de commande et de contrôle (C2) supplémentaire.

Un certain nombre de questions sur ce ver demeurent sans réponse, disent les chercheurs de Red Canary. Cela inclut comment et où les lecteurs externes sont infectés, ou pourquoi il installe une DLL malveillante. Une hypothèse est qu’il peut s’agir d’une tentative d’établissement de la persistance sur un système infecté.

« Peut-être que notre plus grande question concerne les objectifs des opérateurs », ajoutent-ils. « En l’absence d’informations supplémentaires sur l’activité à un stade ultérieur, il est difficile de faire des déductions sur l’objectif ou les objectifs de ces campagnes. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les fournisseurs d’accès Internet devront bloquer les réseaux zombie

Un palmarès canadien des escroqueries en ligne

Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Une étude révèle que Microsoft domine la fidélité à la marque pour les appareils de productivité

Plume, une plate-forme de logiciel en service pour les fournisseurs de services de communication, a publié son dernier rapport mensuel Plume IQ, basé sur les données et les informations axées sur le client. 

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

Balado Hashtag Tendances, 4 août 2022 — Des nouvelles d’Instagram, Amazon, Microsoft, Google et Meta

Balado Hashtag Tendances, 4 août 2022Cette semaine : Marche arrière pour Instagram, les géants portés par le nuage, augmenter la productivité de Google et une première baisse du chiffre d’affaires pour Meta.

Panne de Teams et de divers services intégrés de Microsoft mercredi soir

Les produits infonuagiques de Microsoft avec intégration de Teams ont subi une panne mercredi soir et tôt jeudi matin, heure de l'Est, selon un rapport du service d' information Bleeping Computer, perturbant les clients de l'hémisphère sud, d'Europe et d'Asie. Cela a été attribué à ce que Microsoft a déclaré sur son fil d'état Twitter comme une connexion à un service de stockage interne interrompue.

Balado Hashtag Tendances, 21 juillet 2022 — Arnaque sur Google, Microsoft AirSim, les chiffres de Netflix et poursuites contre Uber

Balado Hashtag Tendances, 21 juillet 2022 — Une micro-arnaque sur Google, le projet AirSim de Microsoft, des résultats meilleurs que prévus pour Netflix et des poursuites contre Uber.