Trojan

Microsoft s’attaque massivement au trojan ZLoader.

Par / 14 avril 2022 / 1 minute de lecture / Botnet, Cyberattaque, Malware, Phishing, Trojan

223 Microsoft s’attaque massivement au trojan ZLoader. Microsoft perturbe le malware Zloader dans son fonctionnement mondial. Une opération mondiale de plusieurs mois menée par la Digital Crimes Unit (DCU) de Microsoft a supprimé des dizaines de domaines utilisés comme serveurs de commande et de contrôle (C2) par le célèbre botnet ZLoader. L’ordonnance du tribunal obtenue par Microsoft lui a permis de couler 65 domaines codés en dur utilisés par le gang de cybercriminalité ZLoader pour contrôler le botnet et 319 autres domaines enregistrés à l’aide de l’algorithme de génération de domaine utilisé pour créer des canaux de communication de secours et de secours. (Sources) Zloader se classe dans la catégorie des Chevaux de Troie (Trojan). Apparu en 2018, il se diffuse […]

Microsoft s’attaque massivement au trojan ZLoader. Lire la suite »

Botnet, Cyberattaque, Malware, Phishing, Trojan

La fin du Cheval de Troie bancaire TrickBot sur Windows.

Par / 28 février 2022 / 2 minutes de lecture / Botnet, Cryptomonnaie, Cyberattaque, Phishing, Ransomware, Trojan

341 La fin du Cheval de Troie bancaire TrickBot sur Windows. Les campagnes de phishing et d’exécution le logiciels malveillants sont à l’origine de la propagation du malware TrickBot. Classé dans la catégorie des botnets et des trojans, TrickBot s’est par la suite associé à des groupes de rançongiciels comme Conti financièrement plus lucratifs. TrickBot fait son apparition en 2016 sous la forme d’un cheval de Troie bancaire. Il se diversifie par la suite avec le vol de cryptomonnaies de portefeuilles Bitcoin. L’implantation de Trickbot est très difficile à détecter sur les ordinateurs infectés de leurs victimes. L’opération de malware TrickBot s’arrête, les développeurs passent à des malwares plus furtifs. L’opération de malware TrickBot s’est arrêtée après que ses principaux développeurs

La fin du Cheval de Troie bancaire TrickBot sur Windows. Lire la suite »

Botnet, Cryptomonnaie, Cyberattaque, Phishing, Ransomware, Trojan

Désactivation par défaut des macros de Microsoft Excel.

Par / 25 janvier 2022 / 2 minutes de lecture / Malware, Piratage, Script, Trojan

238 Désactivation par défaut des macros de Microsoft Excel 4.0. Depuis de nombreuses années, les pirates exploitent les macros XML de Microsoft Excel. Le détournement de ces macros leur permet d’introduire du code capable de diffuser des logiciels malveillants. Zloader et Dridex sont parmis les nombreuses souches de malwares les plus connues implantées sur les ordinateurs des victimes. Selon le support Microsoft, « En raison de vos paramètres de sécurité, les macros ont été désactivées. Pour exécuter des macros, vous devez rouvrir ce dossier, puis choisir d’activer les macros. Pour plus d’informations sur l’activation des macros, cliquez sur Aide ». Des macros malveillantes ont été trouvées. Cette boîte de dialogue s’affiche si le logiciel antivirus de votre ordinateur informe l’application Office

Désactivation par défaut des macros de Microsoft Excel. Lire la suite »

Malware, Piratage, Script, Trojan

Campagne Zloader sur les signatures Microsoft

Par / 5 janvier 2022 / 1 minute de lecture / Campagne, Phishing, Ransomware, Trojan

221 Campagne MalSmoke de ZLoader pour contourner les signatures Microsoft.   Zloader se classe dans la catégorie des Chevaux de Troie (Trojan). Apparu en 2018, il se diffuse par le biais de campagnes massives de phishing.  La charge utile se dissimule généralement dans des produits Microsoft comme par exemple la suite Office. Zloader s’adapte dans le temps a trouver des astuces pour s’implanter sur les ordinateurs des victimes. Cela passe par l’exécution de fichiers PDF truqués, la désactivation de l’antivrus Microsoft ou l’usurpation de signatures numériques légales de Microsoft. Ces campagnes de phishing touchent des milliers d’internautes dans le monde. Contrôle de signature de code Microsoft contourné pour supprimer le malware Zloader. Une nouvelle campagne Zloader ((alias Terdot et DELoader)) exploite

Campagne Zloader sur les signatures Microsoft Lire la suite »

Campagne, Phishing, Ransomware, Trojan

Le risque du stocker des mots de passe dans un navigateur

Par / 4 janvier 2022 / 2 minutes de lecture / Ransomware, Trojan

298 Le risque de stocker des mots de passe dans un navigateur La plupart des navigateurs proposent l’enregistrement de vos mots de passe. Par simplicité et rapidité, vous avez l’habitude d’enregistrer ces données lorsque le formulaire du navigateur vous sollicite. Sachez que cette démarche vous rend particulièrement vulnérable à certains malwares qui tentent de voler vos informations sensibles et confidentielles. En effet, certains rançongiciels exploitent les failles de sécurité et les vulnérabilité Zero-Day des navigateurs les plus populaires afin de récupérer ces données. Les conséquences peuvent-être importantes financièrement pour les particuliers mais aussi pour les entreprises qui sont de plus en plus soumises à la contrainte obligatoire du  télétravail. Nul doute que l’utilisation d’un coffre-fort numérique avec mot de passe unique

Le risque du stocker des mots de passe dans un navigateur Lire la suite »

Ransomware, Trojan

Un faux logiciel Windows PC Cleaner qui diffuse un trojan.

Par / 29 avril 2019 / 1 minute de lecture / News, Trojan

334 Un faux logiciel Windows PC Cleaner qui diffuse un trojan. Des chercheurs Benkow découvrent un site Web proposant un faux outil de nettoyage de PC Windows. En fait, il  diffuse le cheval de Troie voleur d’informations Azorult. AZORult est un cheval de Troie (Trojan) qui, une fois installé, tente de dérober les mots de passe de l’utilisateur. Généralement, les pirates utilisent le spam et les kits d’exploitation pour diffuser leurs chevaux de Troie. Mais dans le cas présent les attaquants viennent de mettre en ligne un faux utilitaire Windows et un site Web d’accompagnement pour distribuer AZORult.  

Un faux logiciel Windows PC Cleaner qui diffuse un trojan. Lire la suite »

News, Trojan
Retour en haut