Nouvelle menace informatique pour les utilisateurs de Windows. HP Wolf Security annonce qu’une version très pernicieuse du logiciel malveillant Raspberry Robin a été détectée en mars 2024. Elle utilise des fichiers de script Windows (WSF) pour se faufiler dans un système sans être détectée.

Une nouvelle version de Raspberry Robin indétectable

Kaspersky Premium

Sécurisez votre PC, votre Mac et vos appareils mobiles avec Kaspersky Premium qui luttera pour vous contre les virus, malwares, piratages, etc. Il fournit en plus un VPN illimité, un coffre-fort des mots de passe et plus encore.

Téléchargements : 24 Date de sortie : 18/10/2024 Auteur : Kaspersky Lab Licence : Démonstration Catégories : Sécurité Système d’exploitation : Windows, iOS iPhone / iPad, macOS

Les fichiers WSF arrivent à échapper à la détection en coupant l’exécution de logiciels de sécurité comme Bitdefender ou Kaspersky. Microsoft Defender est également mis sur la touche, le malware l’empêchant de lancer son analyse et de le détecter. Raspberry Robin échappe également à VirusTotal, le service en ligne de Google. Aucun script n’est détecté comme dangereux par le système lorsque Raspberry Robin est déployé.

Publicité, votre contenu continue ci-dessous

HP Wolf Security précise que cette version vérifier qu’elle peut mener son infection en toute quiétude en vérifiant la version de Windows, en plus d’interrompre les solutions de sécurité. Lorsque la vérification est validée, Raspberry Robin a un accès total à l’ensemble du système en toute quiétude, sans être détecté.

Lorsque les scripts WSF sont exécutés sur le système Windows, Raspberry Robin gère les exclusions de Microsoft Defender, bloque les protections puis déploie des chevaux de Troie, des balises Cobalt ou des pionniers pour mener des attaques ransomwares contre les entreprises. Pour distribuer ce logiciel malveillant, les pirates du groupe Storm-0856, à qui l’on doit cette attaque, recourent notamment à des campagnes d’ingénierie sociale et multiplient les victimes à cliquer sur des liens où sont hébergés ces fichiers WSF malveillants.

Face à cette version indétectable de Raspberry Robin, la prudence est de mise. Évitez de cliquer sur des liens suspects. Même s’ils viennent de l’un de vos contacts, puisqu’il est possible que vos proches soient infectés pour permettre la diffusion de ce logiciel malveillant.

Publicité, votre contenu continue ci-dessous



Source link

Shares:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *