Une nouvelle campagne malveillante utilisant des leures de mise à jour
Une récente campagne malveillante a été repérée, utilisant des faux messages de mise à jour de navigateur pour distribuer les dangereux chevaux de Troie BitRAT et Lumma Stealer. Cette tactique d’ingénierie sociale sophistiquée vise à compromettre vos données sensibles.
Comment fonctionne cette attaque sournoise
Chacun connaît ou utilise Google Chrome, une popularité que les pirates exploitent à merveille, comme l’a récemment découvert eSentire, un service de sécurité. L’approche est bien rôdée : rediriger les utilisateurs vers un site malveillant qui simule une mise à jour légitime du navigateur. Sur cette page piégée, on incite à télécharger un fichier ZIP prétendument rempli de la mise à jour en question.
Mais ce fichier n’est pas ce qu’il semble être. Il renferme en réalité un cheval de Troie vicieux. À l’ouverture, ce dernier lance plusieurs scripts PowerShell malveillants qui téléchargent depuis un serveur distant les chevaux de Troie BitRAT et Lumma Stealer, camouflés dans des fichiers PNG. La menace est sous-estimée : une fois infecté, non seulement vos données sont à risque de vol, mais elles pourraient aussi être vendues sur le Dark Web.
Lumma Stealer et BitRAT : des outils redoutables d’infostealers
La fameuse pop-up « Vous utilisez une version obsolète de Google Chrome » est un signal d’alarme potentiel de phishing. C’est le piège que représente cette campagne malveillante, déployant deux redoutables infostealers capables de dérober vos informations sensibles et financières.
Lumma Stealer, apparu comme service malveillant payant depuis août 2022 sur les forums russophones, est spécialisé dans le vol d’informations comme les portefeuilles de cryptomonnaies et les données d’authentification. Il possède également un chargeur permettant de diffuser d’autres malwares, déjà repéré en action en mars 2024.
BitRAT, quant à lui, est un cheval de Troie d’accès à distance avec une multitude de fonctionnalités malveillantes : vol de mots de passe, minage de cryptomonnaies, téléchargement de logiciels non désirés, prise de contrôle à distance des systèmes infectés, et bien plus encore. Une véritable menace informatique capable de causer des dommages considérables sur les machines compromises.
Conseils pour éviter le piège
Pour vous protéger contre cette alliance malveillante, il est essentiel de prendre quelques précautions simples. Assurez-vous que tous vos appareils disposent d’un antivirus ou d’une solution EDR à jour, capable de détecter et bloquer ces logiciels malveillants.
Méfiez-vous des demandes de mise à jour non sollicitées et soudaines, surtout si elles vous redirigent vers des sites inconnus. Avant de télécharger toute mise à jour de navigateur, vérifiez qu’elle provient bien de la source officielle et évitez les téléchargements à partir de sources non vérifiées.
Enfin, sensibilisez régulièrement vos collaborateurs aux bonnes pratiques de sécurité informatique, en les formant à reconnaître les tentatives d’hameçonnage et autres techniques d’ingénierie sociale utilisées par les cybercriminels.
Rappelez-vous : la prudence est de mise. Si une mise à jour paraît suspecte, mieux vaut l’ignorer ou la bloquer immédiatement.