Nouvelle menace informatique pour les utilisateurs de Windows. HP Wolf Security annonce qu’une version très pernicieuse du logiciel malveillant Raspberry Robin a été détectée en mars 2024. Elle utilise des fichiers de script Windows (WSF) pour se faufiler dans un système sans être détectée.
Une nouvelle version de Raspberry Robin indétectable
Les fichiers WSF arrivent à échapper à la détection en coupant l’exécution de logiciels de sécurité comme Bitdefender ou Kaspersky. Microsoft Defender est également mis sur la touche, le malware l’empêchant de lancer son analyse et de le détecter. Raspberry Robin échappe aussi à VirusTotal, le service en ligne de Google. Aucun script n’est détecté comme dangereux par le système lorsque Raspberry Robin y est déployé.
HP Wolf Security précise que cette version vérifie qu’elle peut mener son infection en toute quiétude en vérifiant la version de Windows, en plus d’interrompre les solutions de sécurité. Lorsque la vérification est validée, Raspberry Robin a un accès total à l’ensemble du système en toute quiétude, sans être détecté.
5 conseils essentiels en cybersécurité pour les Digital Nomades
5 conseils essentiels en cybersécurité pour les Digital Nomades
Le télétravail a le vent en poupe ces dernières années. Il offre même une flexibilité au niveau des horaires et du lieu de travail qui sé…
Lorsque les scripts WSF sont exécutés sur le système Windows, Raspberry Robin gère les exclusions de Microsoft Defender, bloque les protections puis déploie des chevaux de Troie, des balises Cobalt ou des précurseurs pour mener des attaques ransomwares contre les entreprises. Pour distribuer ce logiciel malveillant, les pirates du groupe Storm-0856, à qui l’on doit cette attaque, recourent notamment à des campagnes d’ingénierie sociale et poussent les victimes à cliquer sur des liens où sont hébergés ces fichiers WSF malveillants.
Face à cette version indétectable de Raspberry Robin, la prudence est de mise. Évitez de cliquer sur des liens suspects. Même s’ils viennent de l’un de vos contacts, puisqu’il est possible que vos proches soient infectés pour permettre la diffusion de ce logiciel malveillant.
News Related-
Foot: Cristiano Ronaldo la joue fair-play en Ligue des champions asiatique
-
A Panmunjom, des soldats nord-coréens munis d'un pistolet après l'annulation de l'accord militaire intercoréen
-
Assurance chômage: les partenaires sociaux ont six mois pour renégocier, notamment sur les seniors
-
«Je ne regardais les réseaux sociaux que 15 minutes par jour»: la méthode d’Ulysse, major à HEC
-
Décarbonation, souveraineté, compétitivité... Macron attendu aux assises de l'économie de la mer à Nantes
-
Sam Bennett, un sprinteur à relancer pour Decathlon-AG2R La Mondiale
-
Burkina Faso: une attaque terroriste d'ampleur vise la ville de Djibo, dans le Sahel
-
VIDÉO. Fair-play, Cristiano Ronaldo obtient un penalty avec Al-Nassr et le fait annuler
-
EXCLU EUROPE 1 - Vieillir à domicile, un luxe de plus en plus coûteux
-
Guerre en Ukraine : quel est le rapport de force avant l’hiver ?
-
Pollution : Pourquoi la qualité de l’air n’est-elle jamais « bonne » en Bretagne ?
-
Ligue des champions. Le PSG qualifié pour les huitièmes de finale de C1 si…
-
Les trois meilleurs sacs banane en 2023
-
Assurance chômage : comment l’État met la pression sur les partenaires sociaux