Les opérateurs de logiciels malveillants consacrent un temps et des ressources démesurés à développer des fonctionnalités pour dissimuler les logiciels malveillants aux logiciels de cybersécurité. Une nouvelle analyse du logiciel malveillant Glupteba (l'une de ces souches furtives) indique que les cybercriminels font beaucoup pour rester inaperçus sur un système infecté, augmentant ainsi la capacité de fournir des charges utiles supplémentaires et de cartographier le réseau d'une victime. Les chercheurs des SophosLabs ont découvert une multitude de techniques créatives utilisées par les logiciels malveillants, notamment l'ajout aux listes d'exceptions de Windows Defender, le masquage des communications avec les serveurs de commande et de contrôle et l'installation de rootkits pour masquer leurs processus.Les créateurs ont également développé des mesures pour surveiller de près les processus des logiciels malveillants, en s'assurant qu'ils fonctionnent en toute sécurité et en minimisant ainsi les chances de déclencher une alerte réseau. « Les pirates les moins scrupuleux considèrent leurs logiciels malveillants comme furtifs. Cela signifie qu'ils s'efforcent de rester sous le radar et de rester dans la nature pendant longtemps, effectuant des reconnaissances et recueillant des informations pour déterminer leur prochain mouvement et affiner leurs techniques malveillantes", a déclaré Luca Nagy, chercheur en sécurité chez Sophos. "Au cours de notre enquête sur Glupteba, nous avons réalisé que les acteurs derrière le robot investissaient d'immenses efforts dans l'autodéfense. Les équipes de sécurité doivent être vigilantes contre de tels comportements", a-t-il ajouté.
Détection des logiciels malveillants
La conséquence la plus alarmante de la montée des approches furtives chez les pirates est la possibilité d'infections secondaires. Bien que Glupteba soit intrinsèquement dangereux, capable de supprimer les informations du navigateur Web (y compris les identifiants de compte), d'extraire de grandes quantités de données de l'appareil et de détourner les routeurs vulnérables, la véritable menace réside dans sa capacité à ouvrir la voie à de nouvelles charges utiles malveillantes. La charge utile la plus courante associée à Glupteba est un cryptomineur, qui utilise la puissance de calcul de la victime pour extraire la crypto-monnaie (un processus connu pour sa forte consommation d'énergie et donc son coût élevé) pour le compte du pirate.Cependant, Sophos estime que le portefeuille de logiciels malveillants des charges utiles associées ne fera que croître au fur et à mesure que des améliorations seront apportées. "Si je devais faire une supposition éclairée, je dirais que les attaquants de Glupteba cherchent à se vendre en tant que fournisseur de distribution de logiciels malveillants en tant que fournisseur de services à d'autres fournisseurs de logiciels malveillants qui apprécient la longévité et la furtivité par rapport à l'étape finale bruyante de, disons, une charge utile de ransomware", a déclaré Nagy. Pour minimiser le risque d'infection par un malware en premier lieu, Sophos recommande aux utilisateurs d'être particulièrement prudents lors de l'exécution de programmes exécutables d'origine douteuse, afin de s'assurer que tous les logiciels et micrologiciels sont à jour. mettre à jour et installer un logiciel antivirus sur tous les appareils.