Des hackers abusent de cette fonctionnalité parfaitement innocente de Windows 10 pour infecter votre machine

piratage windows 10
(Crédit photo: Shutterstock)

La commande Windows Finger, employée habituellement pour afficher des informations utilisateurs sur une machine distante, est aujourd’hui détournée de manière abusive par des cybercriminels - ce pour infecter des ordinateurs Windows 10 avec des logiciels malveillants. Il a été en effet découvert que la commande peut être utilisée à mauvais escient pour télécharger le malware MineBridge, le plus fréquemment au sein du parc informatique d’une entreprise.

Bleeping Computer a mis en lumière cette nouvelle campagne de phishing, analysé par le chercheur en sécurité informatique Kirk Sayre. A la source de celle-ci, on trouve généralement un CV envoyé pas si innocemment sur la messagerie de divers responsables de ressources humaines.

Lorsque la victime ouvre ledit document et souhaite l’éditer ou l’imprimer, une macro s'exécute pour déclencher la commande Finger. Celle-ci va alors télécharger un certificat encodé en Base64 qui est en fait un logiciel malveillant exécutable. Le téléchargeur détourne par la suite des fichiers DLL pour mettre en marge le malware MineBridge.

Méfiez-vous des nouveaux CV

Le malware MineBridge a été identifié pour la première fois par les chercheurs en sécurité informatique de FireEye, il y a un an. La campagne visait initialement certaines sociétés de services financiers aux États-Unis. Avec la même technique de détournement via l’envoi d’une demande d’emploi, en réalité frauduleuse.

En septembre dernier, nous avons également découvert que la commande Finger pouvait être utilisée pour contourner les contrôles de sécurité, afin de télécharger des logiciels malveillants à distance sans déclencher d'alertes antivirus. 

Comme la commande Finger s’avère rarement employée, il serait bon que les administrateurs système bloquent celle-ci afin d'éviter que les ordinateurs Windows 10 risquent une infection par la souche de malwares MineBridge.

En 2021, les campagnes de phishing sont de plus en plus fréquentes, du fait de la généralisation du télétravail. Il est donc maintenant encore plus indispensable que les directions informatiques mettent en place davantage de protections face à ce type de menaces.

Via Bleeping Computer

Barclay Ballard

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things.