Des chercheurs en cybersécurité ont découvert une méthode inédite exploitant les outils d’accessibilité de Windows pour dissimuler des logiciels malveillants. Cette technique permettrait aux attaquants d’échapper à la détection des antivirus et des systèmes de sécurité.

Les cybercriminels redoublent d’inventivité pour contourner les défenses numériques. Ces dernières années, plusieurs techniques sophistiquées ont émergé. Certains malwares, comme EDRKillShifter, désactivent directement les antivirus pour laisser le système vulnérable aux attaques de type ransomware. D’autres, comme l’utilisation détournée de QR codes, contournent les protections avancées en exploitant des failles inattendues. Ces évolutions montrent à quel point les pirates savent tirer parti des moindres opportunités pour infiltrer les systèmes informatiques.

La dernière menace identifiée concerne les fonctionnalités d’accessibilité de Windows, notamment UI Automation, introduite dès Windows XP et toujours présente sur Windows 10 et Windows 11. Initialement conçue pour aider les utilisateurs en situation de handicap ou pour tester des interfaces, cette technologie permet d’interagir avec les éléments visuels du système de manière programmatique. Les attaquants exploitent cette fonctionnalité pour exécuter des commandes malveillantes, telles que le vol de données sensibles ou la redirection vers des sites de phishing, tout en restant indétectables par les antivirus.

Les fonctionnalités d’accessibilité de Windows sont détournées par des logiciels malveillants

Inspirée d’une méthode déjà observée sur Android, cette technique représente un défi majeur pour les solutions de sécurité. Les actions réalisées via UI Automation ressemblent à des opérations légitimes, ce qui complique leur détection par les outils de protection. Sur Android, les API d’accessibilité sont depuis longtemps utilisées par des malwares pour contourner les protections. Ce détournement sur Windows montre à quel point les outils d’assistance peuvent devenir des vecteurs d’attaque puissants lorsqu’ils sont exploités à mauvais escient.

Pour se protéger de ce type d’attaques, il est essentiel de maintenir son système à jour. Les mises à jour régulières de Windows incluent souvent des correctifs pour bloquer les techniques utilisées par les pirates. Il est également conseillé d’éviter de télécharger ou d’exécuter des programmes inconnus, surtout s’ils proviennent de sources non officielles. Enfin, même si ces techniques cherchent à contourner les antivirus, il reste important d’en utiliser un et de surveiller toute activité inhabituelle sur votre ordinateur, comme des lenteurs ou des fenêtres inattendues. Une vigilance accrue peut réduire considérablement les risques face à ces nouvelles menaces.

Source : Akamai