Cyber Alerte: Doctor Web détecte un cheval de troie dans les versions illégales de Windows 10
Docteur web vient de repérer ce jeudi 15 Juin 2023, un Trojan stealer dans plusieurs versions non officielles de Windows 10, que les hackers ont distribué via un tracker torrent. Cette application malveillante baptisée Trojan.Clipper.231 remplace les adresses des portefeuilles crypto dans le presse-papiers par des adresses indiquées par les pirates. Grâce à ce malware, les attaquants ont réussi à voler de la crypto-monnaie pour un montant équivalent à environ 19 000 $. La particularité de ce malware est qu'il infiltre le PC via la partition système EFI.
En effet, à la fin du mois de mai 2023, Doctor Web a mené une analyse sur un ordinateur soupçonné d'être piraté. Ces analyses ont justement confirmé la présence de chevaux de Troie dans le système : le stealer Trojan.Clipper.231 et les applications malveillantes Trojan.MulDrop22.7578 et Trojan.Inject4.57873 ayant assuré son lancement. Le laboratoire de Doctor Web a localisé avec succès toutes ces menaces et a réussi à les neutraliser. Dans le même temps, il s'est avéré que le système d'exploitation cible était une version non officielle et que des logiciels malveillants y étaient initialement intégrés. Selon Dr Web, une enquête plus approfondie a révélé plusieurs de ces versions de Windows infectés. L'infiltration de logiciels malveillants dans la partition système EFI des ordinateurs en tant que vecteur d'attaque est encore très rare. Par conséquent, le cas identifié est d'un grand intérêt pour les spécialistes de la sécurité informatique.
Doctor Web recommande alors, aux utilisateurs de télécharger uniquement des images ISO originales des systèmes d'exploitation et uniquement à partir de sources fiables, telles que les sites Web des éditeurs.
Découvrez ici le communiqué de presse détaillé de Dr web
La Rédaction d’Africa Cybersecurity Mag