Windows Defender, l’antivirus de Microsoft, menacé par le malware Phemadrone Stealer ?

Menace identifiée dans Windows Defender

Une nouvelle menace plane sur les utilisateurs Windows : un malware méconnu qui parvient à contourner la défense du système d’exploitation, exploitant une vulnérabilité dans Microsoft Windows Defender SmartScreen. Découvrez les détails de cette menace et comment protéger efficacement votre PC.

Microsoft Windows Defender SmartScreen attaqué

La société de cybersécurité japonaise Trend Micro a identifié une campagne malveillante exploitant une vulnérabilité de Microsoft Windows Defender SmartScreen. Bien que Microsoft ait publié un correctif nommé CVE-2023-36025, les attaquants persistent dans l’exploitation de cette faille pour propager le malware Phemadrone Stealer.

Le Phemadrone Stealer agit comme un voleur d’informations, se concentrant particulièrement sur les réseaux sociaux. Les pirates diffusent des liens URL déguisés en raccourcis inoffensifs, déclenchant le téléchargement et l’exécution du malware lorsque la victime clique dessus.

Contournement du système de sécurité Windows Defender

Dans la campagne Phemadrone, les acteurs malveillants utilisent des techniques avancées, dont l’utilisation d’un fichier d’élément du panneau de configuration (.cpl) pour contourner Windows Defender. Même le système intégré de Windows ne parvient pas à avertir les utilisateurs lorsque cette variante de fichier est employée, permettant ainsi des téléchargements malveillants en arrière-plan.

Le Phemadrone Stealer cible diverses applications, en particulier les navigateurs Web, et collecte des données sensibles provenant de portefeuilles de cryptomonnaie et d’applications de messagerie telles que Telegram, Steam et Discord.

Comment se protéger contre ce malware ?

Pour protéger votre PC, il est impératif de maintenir régulièrement votre système à jour. Les développeurs publient fréquemment des correctifs pour combler les vulnérabilités de sécurité. Bien que cela puisse sembler fastidieux, c’est une routine et mesure nécessaire pour préserver la sécurité de votre système, de vos applications et de vos solutions de sécurité.

Soyez vigillants à l’égard des fichiers de raccourci Internet (.url). Évitez de traiter des fichiers de sources non vérifiées, car ils peuvent servir de passerelles pour les logiciels malveillants. Vérifiez systématiquement leur légitimité avant de les ouvrir. N’hésitez pas à investir sur un logiciel de sécurité complet, comme une suite antivirus qui analyse vos actions en temps réel, afin de vous prévenir de mauvais pas éventuels de votre part. Mais surtout, soyez attentifs lorsque vous naviguez, et si le moindre petit détail vous alerte, ne cliquez-pas et rebroussez chemin. C’est votre vigilance le meilleur « antivirus ».

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.