Comment télécharger vos logiciels en toute sécurité ?

Les cybercriminels ont ajouté l’infostealer Vidar au processus de distribution du ransomware GandCrab.

Les cybercriminels à l’origine de GandCrab ont ajouté l’infostealer Vidar au processus de distribution du ransomware, ce qui les aide à augmenter leurs profits en volant des informations sensibles avant de chiffrer les fichiers informatiques.

Après une campagne de publicité malveillante ciblant les utilisateurs de trackers torrent et de sites Web de diffusion vidéo en continu, les chercheurs en programmes malveillants ont découvert que Fallout Exploit Kit était utilisé pour diffuser un infostealer relativement récent appelé Vidar, qui servait également de téléchargeur pour GandCrab.

Infostealer est un type de Cheval de Troie (Trojan) avec un objectif de charge utile très spécifique. Ce trojan collecte des informations confidentielles à partir de l’ordinateur et les envoie à un emplacement prédéterminé. Ces informations sont de type financières, liées aux informations d’identification de l’ordinateur ou d’utilisateur compromises pour divers sites Web. Souvent, le cheval de Troie peut voler une combinaison des trois types d’informations sensibles. (Source Symantec)


Ransomware

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent.

Cheval de Troie (Trojan)

Le rôle du trojan est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

 

Les cybercriminels ont ajouté l’infostealer Vidar au processus de distribution du ransomware GandCrab.
5 (100%) 1 vote

Vues totales 60 (Aujourd'hui 1 )
2019-01-07T16:24:43+00:00By |
HTML Snippets Powered By : XYZScripts.com