WeCreativez WhatsApp Support
Our customer support team is here to answer your questions. Ask us anything!
Hi, how can I help?

Comment les hackers russes arrivent à plomber les PC Windows… pour toujours

Comment les hackers russes arrivent à plomber les PC Windows… pour toujours

Les chercheurs en sécurité d’Eset ont, pour la première fois, détecté un rootkit UEFI capable d’infecter de manière persistante un système Windows. Il

Le malware Nigelthorn infecte plus de 100 000 utilisateurs
Swift Cleaner abrite un malware aux fonctionnalités multiples
Kitty : un malware qui cible les sites web Drupal pour le minage de cryptomonnaie

Les chercheurs en sécurité d’Eset ont, pour la première fois, détecté un rootkit UEFI capable d’infecter de manière persistante un système Windows. Il a été utilisé par le groupe de hackers russes Sednit alias APT28.

 

Une fois que l’UEFI est infecté, celui-ci va procéder à l’installation d’un premier agent logiciel (rpcnetp.exe). Celui-ci est en fait une version « trojanisée » de LoJack, un logiciel développé par l’éditeur Absolute Software dont le but est de fournir une protection contre le vol des ordinateurs. La  version malveillante de ce logiciel est capable de s’injecter dans divers processus du système et  met en place un canal de communication avec des serveurs de commande et contrôle extérieurs. Ce qui permettra ensuite de télécharger un second agent, aux fonctionnalités plus riches.

Se protéger contre ce type de menaces n’est pas facile. Sur les firmwares récents, il est conseillé de vérifier que Secure Boot est bien activé. Eset propose par ailleurs, dans sa solution, un « UEFI Scanner » censé détecter les codes malveillants dans le firmware d’un ordinateur.

COMMENTS

WORDPRESS: 0
DISQUS:
Messenger icon
Send message via your Messenger App
fr_FRFrench
en_USEnglish fr_FRFrench