Criminels diffusant des logiciels malveillants via un antivirus

Un antivirus cache un logiciel malveillant

Vous ne pouvez jamais être trop prudent sur Internet, même si vous pensez être prudent et utiliser des systèmes de sécurité appropriés, ces systèmes pourraient être le problème. C’est du moins le cas avec une version modifiée de la suite K7Security.

Voici ce que vous devez savoir sur la suite K7Security et ce qu’il faut savoir si vous envisagez des systèmes de sécurité pour votre appareil.

Les logiciels malveillants et la suite K7Security compromise

Selon divers experts, une version compromise de la célèbre suite K7Security de Kaspersky est distribuée sur Internet. Cette version ressemble et agit comme le logiciel de Kaspersky, mais elle contient en fait des logiciels malveillants dans la configuration du logiciel antivirus. 

Voici une vidéo en anglais présentant ce logiciel :

Ce dernier problème a été porté à l’attention de l’équipe de Kaspersky lorsque les employés ont étudié l’émergence de Cicada (APT10), qui attire les gens sous le faux prétexte de télécharger un logiciel crédible uniquement pour qu’il soit infecté par le malware lui-même. 

Le lien qui distribuait le fichier d’installation conduisait les utilisateurs à une page qui se présentait comme un véritable portail de téléchargement de logiciels Kasperksy. Le fichier a conservé l’apparence même pendant le processus d’installation, où il a installé la suite K7Security comme l’utilisateur le souhaitait. Mais ce n’est qu’après l’installation que les utilisateurs ont découvert que le dossier de destination était infecté par LODEINFO.

Que fait le logiciel malveillant sur votre appareil ?

Ce malware tue non seulement les processus et partage vos listes de fichiers, mais exécute également des fichiers shellcode et PE. Il ne s’arrête pas là et continue à télécharger des fichiers privés et à télécharger des fichiers malveillants. 

Le malware contenu dans le logiciel antivirus est si bien caché qu’il a dupé de nombreux professionnels au Japon pour le télécharger en pensant qu’ils installaient la véritable suite Kaspersky K7Security. Mais ce n’est qu’après l’identification de Kaspersky que le problème a été porté à la surface. 

Être conscient des menaces potentielles lorsque vous naviguez sur le Web

Il n’a pas été trouvé combien de personnes ou d’entreprises ont été touchées par ce dernier sale tour par de mauvais acteurs. Cependant, il est facile de supposer que le téléchargement de fichiers indique le vol d’informations privées. Étant donné que de nombreux employés japonais touchés par ce logiciel malveillant travaillaient dans des agences gouvernementales, l’espionnage ciblé reste également en jeu. 

Pendant que cette enquête se poursuit, assurez-vous de vérifier la barre d’adresse de votre navigateur lorsque vous téléchargez un logiciel antivirus. Si la page ne provient pas du domaine principal de votre éditeur antivirus, évitez de télécharger tout ce qu’il vous propose. Ce petit conseil de sécurité peut vous sauver d’un monde de douleur.

Par Laura

Je suis une accro de tout ce qui est nouveautés, je teste, j'achète, je critique, j'encense ! Je suis une enfant du nouveau siècle, une geek en puissance meme si je me soigne :). Je rédige pour surlatoile.org sur des sujets / produits qui m'interessent et que vous pourriez utiliser dans la vie de tous les jours :)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *