Une nouvelle menace informatique vise les utilisateurs de Windows en exploitant des failles cachées. Ce malware se propage via des versions pirates de logiciels populaires et compromet la sécurité de milliers d’ordinateurs dans le monde. Sa méthode d’infection ingénieuse lui permet de contourner facilement les protections des antivirus.

Les attaques de malwares se multiplient et deviennent de plus en plus sophistiquées. Une campagne récente, nommée CRON#TRAP par des experts en cybersécurité, a utilisé un simple email de phishing pour infecter des PC Windows en installant une machine virtuelle Linux. Celle-ci permettait aux hackers de contourner les antivirus et de prendre le contrôle complet des ordinateurs. Aujourd'hui, une autre campagne de malware similaire inquiète les spécialistes par sa capacité à exploiter les vulnérabilités d’un ancien pilote et à installer des logiciels dangereux.

Une nouvelle campagne, surnommée SteelFox – Renard d’acier – cible les utilisateurs de Windows par le biais de logiciels piratés. Les cybercriminels se servent de “cracks” falsifiés pour des programmes tels que Foxit PDF Editor, JetBrains ou AutoCAD afin de convaincre les utilisateurs d’installer un pilote vulnérable. Ce dernier permet ensuite de lancer une série de logiciels malveillants qui compromettent l’appareil infecté.

SteelFox installe un cryptomineur et un logiciel espion sur les PC Windows vulnérables

La clé de cette attaque est l’ajout d’un pilote nommé WinRing0.sys, connu pour réactiver des anciennes vulnérabilités (CVE-2020-14979 et CVE-2021-41285). Une fois le pilote en place, SteelFox installe XMRig, un cryptomineur qui exploite la puissance de calcul du PC pour générer des cryptomonnaies telles que le Monero, tout en rendant l’appareil pratiquement inutilisable. Ce logiciel consomme énormément de ressources et d’électricité, au point que l’utilisateur ne peut plus utiliser son ordinateur de manière normale.

En plus du cryptomineur, SteelFox installe un logiciel espion capable de collecter des informations sensibles. Ce programme peut extraire l’historique de navigation, les cookies et des informations de paiement de plusieurs navigateurs, ce qui met en péril les données privées des utilisateurs. Pour se protéger contre ce type de menace, il est recommandé d’éviter de télécharger des versions non officielles de logiciels et de maintenir les pilotes et systèmes à jour pour réduire les failles potentielles. Utiliser un antivirus à jour et éviter de cliquer sur des liens ou fichiers suspects permet également de limiter les risques d'infection.

Source : Bleeping Computer