Ce nouveau malware indétectable vous laisse pratiquement sans défense

Hacker
Image Credit: Geralt / Pixabay (Crédit photo: Image Credit: Geralt / Pixabay)

Un logiciel malveillant extrêmement puissant, délivré d'une manière qui échappe à la plupart des mesures de cybersécurité, a été découvert infectant des personnalités chinoises très en vue. 

Les chercheurs en cybersécurité de Kaspersky ont découvert un malware appelé WinDealer, distribué et utilisé par un groupe de cybercriminels chinois appelé LuoYu. WinDealer, selon les chercheurs, WinDealer est capable de collecter une "quantité impressionnante" d'informations. Il peut visualiser et télécharger tous les fichiers stockés sur votre appareil, et lancer des recherches par mots-clés sur tous les documents.

Pour acheminer le logiciel malveillant jusqu'au terminal cible, les hackers effectuent une attaque de type "man-on-the-side", en détournant essentiellement le trafic réseau en transit.

Un malware indestructible

Lorsque la victime tente d'accéder à une ressource en ligne (par exemple, ouvrir son compte LinkedIn), elle doit envoyer une requête au serveur, pour ouvrir la page web. Cette requête peut être interceptée et lue par les assaillants, qui tenteront ensuite de diffuser du contenu malveillant avant que le serveur ne puisse répondre et sécuriser l’échange avec le site légitime.

Ici, le hacker peut tenter de diffuser du contenu malveillant autant de fois qu'il le souhaite. Pour réussir à infecter un point de terminaison cible, il n'a besoin d'aucune interaction avec la victime, quelle qu'elle soit.

Les cibles sont principalement des entreprises, des organisations diverses et des individus très en vue en Chine, affirment les chercheurs. Les institutions diplomatiques étrangères établies en Chine, les universitaires, les entreprises liées aux secteurs de la défense, de la logistique et des télécommunications, sont tous listés comme des cibles potentielles. Outre la Chine, les experts de Kaspersky ont également mentionné l’Allemagne, l’Autriche, les États-Unis, la République tchèque, la Russie et l’Inde parmi les territoires les plus visés.

Toutes ces cibles utilisent Windows comme système d'exploitation de prédilection.

En plus d'être difficile à repérer, le malware est également complexe à bloquer. Habituellement, ce type de malware contacte un serveur de commande et de contrôle (C2) pour obtenir des instructions, et le simple blocage de l'adresse IP du serveur suffit à neutraliser la menace. WinDealer, en revanche, s'appuie sur un algorithme complexe qui génère des adresses IP (48 000, selon Kaspersky), rendant le blocage impossible. 

La seule façon de se défendre contre une telle attaque est de faire transiter le trafic par un autre réseau, par exemple via un VPN. Toutefois, disposer d'un VPN en Chine reste chose peu aisée.

TOPICS

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.