Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Windows: un nouveau cheval de Troie très malin

Les chercheurs en sécurité de la société ESET ont annoncé avoir découvert un nouveau cheval de Troie particulièrement malin et touchant les PC sous Windows.

Ce dernier ne se répand pas via internet mais nécessite un accès physique via un support de stockage USB inséré dans la machine. Il semble d'ailleurs avoir été développé spécifiquement pour attaquer les machines dont les accès réseau ont été coupés pour des raisons de sécurité.

Pour le reste, le code de ce cheval de Troie est très évolué. Il fonctionne de manière particulièrement furtive en masquant sa récupération de données derrières des process système anodins. Ensuite, ces données sont chiffrées et cachées au sein du périphérique USB. Pour terminer, une fois sa tâche effectuée, il va supprimer toute trace de son incursion rendant la détection de son action impossible a posteriori.

Les choses vont toutefois encore plus loin puisque le logiciel malveillant se protège lui-même contre une réplication ou l'étude de son code en étant intégralement chiffré par une clé AES128.

On est loin des attaques dont on entend parler habituellement et tout porte à croire que derrière son développement se cache un service de renseignement d'un état ayant de plus les "ressources humaines" destinées à propager physiquement ce malware.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?