Un logiciel malveillant extrêmement puissant, délivré d'une manière qui échappe à la plupart des mesures de cybersécurité, a été découvert infectant des personnalités chinoises très en vue.
Les chercheurs en cybersécurité de Kaspersky ont découvert un malware appelé WinDealer, distribué et utilisé par un groupe de cybercriminels chinois appelé LuoYu. WinDealer, selon les chercheurs, WinDealer est capable de collecter une "quantité impressionnante" d'informations. Il peut visualiser et télécharger tous les fichiers stockés sur votre appareil, et lancer des recherches par mots-clés sur tous les documents.
Pour acheminer le logiciel malveillant jusqu'au terminal cible, les hackers effectuent une attaque de type "man-on-the-side", en détournant essentiellement le trafic réseau en transit.
Un malware indestructible
Lorsque la victime tente d'accéder à une ressource en ligne (par exemple, ouvrir son compte LinkedIn), elle doit envoyer une requête au serveur, pour ouvrir la page web. Cette requête peut être interceptée et lue par les assaillants, qui tenteront ensuite de diffuser du contenu malveillant avant que le serveur ne puisse répondre et sécuriser l’échange avec le site légitime.
Ici, le hacker peut tenter de diffuser du contenu malveillant autant de fois qu'il le souhaite. Pour réussir à infecter un point de terminaison cible, il n'a besoin d'aucune interaction avec la victime, quelle qu'elle soit.
Les cibles sont principalement des entreprises, des organisations diverses et des individus très en vue en Chine, affirment les chercheurs. Les institutions diplomatiques étrangères établies en Chine, les universitaires, les entreprises liées aux secteurs de la défense, de la logistique et des télécommunications, sont tous listés comme des cibles potentielles. Outre la Chine, les experts de Kaspersky ont également mentionné l’Allemagne, l’Autriche, les États-Unis, la République tchèque, la Russie et l’Inde parmi les territoires les plus visés.
Toutes ces cibles utilisent Windows comme système d'exploitation de prédilection.
En plus d'être difficile à repérer, le malware est également complexe à bloquer. Habituellement, ce type de malware contacte un serveur de commande et de contrôle (C2) pour obtenir des instructions, et le simple blocage de l'adresse IP du serveur suffit à neutraliser la menace. WinDealer, en revanche, s'appuie sur un algorithme complexe qui génère des adresses IP (48 000, selon Kaspersky), rendant le blocage impossible.
La seule façon de se défendre contre une telle attaque est de faire transiter le trafic par un autre réseau, par exemple via un VPN. Toutefois, disposer d'un VPN en Chine reste chose peu aisée.
- Meilleurs gestionnaires de mots de passe : protégez plus efficacement vos identités numériques
- Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable
- Voici les meilleurs navigateurs web de 2022
