ActualitésCybersécuritéNouvelles

Un ver se propage via des clés USB infectées, prévient Microsoft

Par Howard Solomon

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu’à présent, aucun attaquant n’aurait profité des infections.

Source: WhataWin / Getty

Selon le service d’information Bleeping Computer, Microsoft a envoyé une alerte concernant le danger dans un avis de renseignements sur les menaces confidentiel aux abonnés de Microsoft Defender for Endpoint.

Surnommé Raspberry Robin, il se propage via des périphériques USB infectés contenant un fichier .LNK malveillant se faisant passer pour un dossier légitime sur le périphérique infecté. Lorsque les victimes cliquent sur le fichier ou le dossier, la chaîne d’infection démarre.

L’une des premières défenses consiste donc à avertir les employés des dangers de brancher des clés USB provenant de sources inconnues, y compris des collègues, des amis et des appareils trouvés par terre.

Ce qui est alarmant, c’est qu’il peut contourner le contrôle de compte d’utilisateur (UAC) sur les systèmes infectés à l’aide d’outils Windows légitimes.

Le ver a été identifié pour la première fois en mai par des chercheurs de Red Canary. Il exploite Windows Installer pour atteindre les périphériques de stockage QNAP compromis et télécharger une DLL malveillante. Il peut également utiliser des nœuds de sortie TOR comme infrastructure de commande et de contrôle (C2) supplémentaire.

Un certain nombre de questions sur ce ver demeurent sans réponse, disent les chercheurs de Red Canary. Cela inclut comment et où les lecteurs externes sont infectés, ou pourquoi il installe une DLL malveillante. Une hypothèse est qu’il peut s’agir d’une tentative d’établissement de la persistance sur un système infecté.

« Peut-être que notre plus grande question concerne les objectifs des opérateurs », ajoutent-ils. « En l’absence d’informations supplémentaires sur l’activité à un stade ultérieur, il est difficile de faire des déductions sur l’objectif ou les objectifs de ces campagnes. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Les fournisseurs d’accès Internet devront bloquer les réseaux zombie

Un palmarès canadien des escroqueries en ligne

Des entreprises canadiennes devront signaler les cyberattaques en vertu de la loi proposée

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Le Canada créera une certification en cybersécurité pour les achats de la défense

Les organisations qui souhaitent vendre des logiciels et du matériel au ministère de la Défense du Canada devront bientôt répondre aux exigences d'un nouveau programme de certification en cybersécurité.
Actualités

Les PME québécoises accusent un retard en matière de cybersécurité par rapport au reste du monde

À l'occasion de son deuxième sommet annuel sur la sécurité informatique (ITSec), Devolutions, une entreprise du Québec qui offre des solutions alliant productivité et sécurité pour les professionnels des technologies de l'information, présentait hier les résultats de sa deuxième étude sur la sécurité informatique dans les PME québécoises.
Actualités

Balado Hashtag Tendances, 1e juin 2023 — Réglementer l’IA, Microsoft Copilot, interdiction de TikTok, l’énergie de fusion et une main robotique

Balado Hashtag Tendances, 1e juin 2023 — Cette semaine...
Actualités

Microsoft détaille cinq façons de gouverner l’IA dans un nouveau rapport

Microsoft publiait jeudi dernier un nouveau rapport intitulé « Governance AI: A Blueprint for the Future », détaillant cinq lignes directrices que les gouvernements devraient suivre lors de l'élaboration de politiques, de lois et de réglementations autour de l'intelligence artificielle (IA).
Actualités

Balado Hashtag Tendances,18 mai 2023 — L’énergie de fusion, Claude amélioré, Bing sous Firefox, une IA open source et le Sénat américain et l’IA

Balado Hashtag Tendances, 18 mai 2023 — Cette semaine...

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC