Les cyberattaques deviennent de plus en plus inventives pour contourner les protections des ordinateurs. Récemment, une nouvelle méthode a été découverte qui permet aux hackers d’installer un programme malveillant sans être détectés par les antivirus. Ce stratagème sophistiqué menace directement les utilisateurs de Windows.

Les attaques de phishing restent l’un des moyens favoris des hackers pour infecter des ordinateurs et accéder aux données des utilisateurs. Avec des techniques en constante évolution, les cybercriminels réussissent à tromper les logiciels de sécurité. Dernièrement, des chercheurs en cybersécurité ont dévoilé une nouvelle méthode visant particulièrement les utilisateurs de Windows 10 et Windows 11 : elle utilise une machine virtuelle Linux installée discrètement pour échapper aux systèmes de détection.

Baptisée CRON#TRAP par les analystes en cybersécurité de Securonix, cette campagne démarre par un simple email de phishing. Ce dernier se présente comme un sondage de l’assureur américain OneAmerica. En cliquant dessus, les victimes téléchargent un gros fichier qui installe une machine virtuelle Linux appelée TinyCore grâce au programme QEMU. Pendant que l’utilisateur voit un message d’erreur trompeur à l’écran, la machine virtuelle infectée s’installe discrètement sur son ordinateur.

Une machine virtuelle Linux infectée échappe aux antivirus et compromet les PC Windows

Cette approche est particulièrement sournoise car QEMU est un logiciel de virtualisation légitime, donc il est rarement signalé par les antivirus. De plus, toute activité dans la machine virtuelle Linux reste invisible pour les outils de sécurité Windows classiques. Cette machine infectée donne aux attaquants un accès direct au système. Elle leur permet d’installer des outils, de manipuler des configurations et même de maintenir un accès persistant à l’appareil. Le malware intègre également Chisel, un programme de tunneling réseau qui établit une communication sécurisée avec le serveur des hackers.

Les chercheurs de Securonix recommandent la prudence face aux emails inattendus, surtout ceux qui contiennent des liens vers des sondages ou des fichiers volumineux. Ce type d’attaque, qui combine phishing et virtualisation, montre à quel point les cybercriminels redoublent d’ingéniosité pour contourner les mesures de sécurité. Il est essentiel de vérifier chaque pièce jointe et lien avant de cliquer pour éviter de tomber dans ce piège sophistiqué.

Source : Securonix