histats

VirusTotal révèle les applications les plus exploitées par les pirates pour propager des logiciels malveillants

VirusTotal révèle les applications les plus exploitées par les pirates pour propager des logiciels malveillants

Selon les derniers résultats de recherche de VirusTotalLes cybercriminels et les acteurs de la menace s’appuient de plus en plus sur des versions clonées d’applications authentiques et courantes telles qu’Adobe Reader, Skype et VLC Player pour réussir leurs attaques d’ingénierie sociale.

Recherche de détails

Dans leur étude sur les logiciels malveillants, les chercheurs de VirusTotal de Google ont révélé que les cybercriminels utilisent diverses approches pour abuser de la confiance que les utilisateurs accordent à de nombreuses applications réputées.

La tactique la plus répandue est usurpe l’identité d’applications légitimes pour fournir des logiciels malveillants. Dans cette technique, l’icône de l’application est reproduite pour gagner la confiance de la victime et la convaincre d’utiliser l’application usurpée. L’intention derrière cette nouvelle stratégie malveillante est de contourner les solutions de sécurité telles que les pare-feu IP ou de domaine sur les appareils et de diffuser des logiciels malveillants via des domaines de confiance.

Une autre tactique d’attaque couramment utilisée consiste à voler des certificats de signature authentiques à des éditeurs de logiciels légitimes et à les utiliser pour signer des logiciels malveillants. Selon certaines informations, depuis 2021, plus d’un million d’échantillons signés auraient été déclarés suspects.

Environ treize pour cent des échantillons vérifiés par l’équipe de Google n’avaient pas de signature valide lorsqu’ils ont été téléchargés pour la première fois sur VirusTotal, et plus de quatre-vingt-dix-neuf pour cent d’entre eux étaient des fichiers DLL ou Windows Portable Executable.

See also  L'artiste NFT Beeple avertit les membres de Discord de Wallet Drainer Exploit

Cela se produit parce que le processus de vérification de la validité d’un fichier signé peut être abusé par des logiciels malveillants, a déclaré l’ingénieur en sécurité de VirusTotal, Vicente Diaz. Cela devient inquiétant lorsque les attaquants commencent à voler des certificats légitimes et à en créer un scénario idéal d’attaque de la chaîne d’approvisionnement.

La troisième technique consiste à inclure des programmes d’installation légitimes en tant que ressource exécutable portable dans des échantillons malveillants pour exécuter le programme d’installation lorsque le logiciel malveillant est exécuté.

  1. Logiciel Microsoft Office le plus exploité dans les attaques anti-malware
  2. Les États-Unis et la Chine ont exposé le plus de bases de données parmi les 380 000 trouvées en 2021
  3. Les fausses critiques et les applications tierces sont à l’origine de 50 % des menaces Android
  4. 134 millions de téléchargements dans 85 pays : un aperçu de l’utilisation du VPN au premier semestre 2020
  5. Google, Microsoft et Oracle ont généré le plus de vulnérabilités en 2021
  6. Google Drive représentait 50 % des téléchargements de documents Office malveillants

Plus de 2 millions de fichiers suspects téléchargés depuis les principaux domaines

Selon Virus Total articles de blogdix pour cent de 1000 meilleurs domaines Alexa avait distribué des échantillons suspects, y compris les domaines couramment utilisés pour distribuer des fichiers, et plus de 2 millions de fichiers douteux ont été téléchargés à partir de ces domaines.

Malgré la simplicité de la technique, explique Diaz, elle peut effectivement éviter de lever des drapeaux rouges pour la victime. C’est pourquoi de nombreux canaux deviennent de plus en plus populaires en tant que vecteurs de distribution puissants pour les logiciels malveillants. Cela comprend la distribution de logiciel fissuré.

VirusTotal révèle les applications les plus exploitées par les pirates pour propager des logiciels malveillants

Sites Web et applications les plus abusés

Les trois principales applications d’usurpation d’identité sont les suivantes :

  • Adobe Acrobat
  • VLC Media Player
  • Plate-forme Skype VoIP
See also  Quel Ethereum Layer 2 sera à côté d'Airdrop a token ?

Lorsque les chercheurs ont examiné les URL en utilisant la similarité des icônes Web, WhatsApp, Instagram, Facebook et iCloud étaient les quatre sites les plus abusés.

“Adobe Acrobat, Skype et 7zip sont très populaires et ont les taux d’infection les plus élevés, ce qui en fait probablement les trois principales applications et icônes à connaître du point de vue de l’ingénierie sociale.”

VirusTotal

De plus, VirusTotal a détecté 1 816 échantillons depuis janvier 2020 qui masquent des logiciels légitimes en cachant des logiciels malveillants dans des installateurs de logiciels populaires tels que Zoom, Google Chrome, Proton VPN, Brave et Mozilla Firefox.

Les autres applications usurpées par icône étaient TeamViewer, 7-Zip, CCleaner, Steam, Microsoft Edge, Zoom et WhatsApp. Les domaines abusés inclus sont discordappcom, squarespacecom, amazonawscom, mediafirecom et qqcom.

La raison pour laquelle les attaquants utilisent ces logiciels et applications est actuellement inconnue, mais une des raisons peut être leur popularité, a déclaré Diaz.

Plus d’actualités sur les logiciels malveillants

  1. Familles de logiciels malveillants qui utilisent le service Pay-Per-Install pour élargir leurs cibles
  2. Ce malware se cache derrière un VPN gratuit, des clés logicielles de sécurité piratées
  3. Le faux outil d’activation Windows KPSPico KPSPico vole les données du portefeuille crypto
  4. Droppers de logiciels malveillants à louer ciblant les utilisateurs sur de faux sites de logiciels piratés
  5. Les chercheurs mettent en garde contre de nouvelles variantes du navigateur ChromeLoader dans la nature

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *