Rss

L’éditeur de Norton antivirus annonce que Poweliks est utilisé dans les ransomwares

L’éditeur de Norton antivirus annonce que Poweliks est utilisé dans les ransomwares

La société de sécurité Symantec, connue pour éditer Norton antivirus, vient de relever l’utilisation du malware Poweliks dans les récentes infections de ransomwares.

 

De nouvelles fonctionnalités pour le malware Poweliks  

 

Le tristement célèbre Poweliks, qui fait partie de la famille des chevaux de Troie, se dissimule dans le registre de Windows des machines compromises, ce qui le rend difficile à détecter et à éliminer.

 

Les chercheurs de Symantec attirent l’attention du public et des experts de la sécurité sur les évolutions du malware, devenu encore plus redoutable. Pour infecter les ordinateurs, il recourt aujourd’hui à des moyens perfectionnés, dont l’utilisation d’un système et d’un nom spécial pour faciliter son installation dans le Registre, où il se sert de l’identificateur de classe comme support pour le détournement.

 

En observant la progression du programme malveillant, la firme de sécurité observe par ailleurs qu’au cours de sa tentative de prise de contrôle de la cible, Powerliks ​​s’appuie aussi sur la vulnérabilité zero-day CVE-2015-0016 de Windows, que Microsoft a déjà consolidée en janvier et utilisé simultanément par un autre trojan baptisé Bedep.

 

Poweliks intègre les nouveaux types d’attaques informatiques

 

Fort de ces nouvelles techniques, Poweliks s’intègre aux ransomwares, le nouveau genre d’attaques privilégiées par les pirates informatiques. Il s’agit pour ces derniers de s’introduire dans un réseau ou un appareil et de le verrouiller et/ou en chiffrer le contenu et réclamer une rançon en échange de la clé de décryptage ou de déverrouillage. Et en cas de tentative de déblocage par le propriétaire, la somme réclamée augmente immédiatement.

 

Poweliks est également exploité par les cybercriminels pour voler des informations et pour mener des campagnes d’« ad-fraude » en affichant des pages Web en arrière-plan sur l’écran ; lorsque les internautes cliquent sur les bannières publicitaires, les hackers obtiennent de l’argent grâce à un système de coût par clic.

 

Dans certains cas, Poweliks va jusqu’à lancer 3.000 annonces quotidiennes sur un ordinateur, dont certaines s’accompagnent d’autres virus. Symantec note d’ailleurs que Ransomware CryptoWall ou l’une de ses versions se retrouve souvent sur les appareils déjà pris en otage par Poweliks.

 

Symantec recommande Norton antivirus contre Poweliks

 

Pour se protéger contre Poweliks et les agents infectieux en général, Symantec insiste sur la nécessité pour les utilisateurs de mettre en place une solution complète et efficace telle que Norton antivirus sur les ordinateurs comme les mobiles.

 

L’adoption d’habitudes comportementales prudentes s’impose également : éviter de laisser traîner ses terminaux ou les prêter, éviter la connexion sur les réseaux Wi-Fi publics, ne pas visiter des sites à risques et télécharger des fichiers de sources potentiellement dangereuses, ne pas ouvrir des messages électroniques d’expéditeurs inconnus et surtout, se méfier des pièces jointes.

 

Enfin, pour les entreprises, la sensibilisation des utilisateurs est un point essentiel, le facteur humain représentant la première vulnérabilité. Avec la généralisation du BYOD et de l’usage des points d’accès Wifi publics, ce ne sont pas uniquement leurs appareils et contenus personnels qu’ils mettent en péril, mais l’ensemble de l’infrastructure de l’employeur, matériels, logiciels et données.

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *