Le malware Vidar se propage sous la forme de fausses mises à jour pour Windows 11
Des cybercriminels propagent un maliciel par le truchement de fausses mises à jour pour Windows 11. Celles-ci sont distribuées via des portails Microsoft contrefaits sous la forme de fichiers ISO. C’est dans ces ISO malfaisants que se dissimule le malware Vidar.
La mise en garde a été lancée par le team Zscaler ThreatLabz. Ce dernier a découvert divers domaines nouvellement enregistrés en contrôlant un trafic suspect dans le nuage Zscaler. Les sites contrefaits sont conçus pour propager des fichiers ISO qui provoquent en fin de compte une infection ‘Vidar-infostealer’.
Telegram et Mastodon
Le maliciel Vidar est capable de collecter la configuration Command and Control (C2) des canaux de médias sociaux (contrôlés par des agresseurs) qui sont hébergés sur les réseaux Telegram et Mastodon. Zscaler suppose que ce même acteur menaçant (threat actor) exploite activement l’ingénierie sociale pour se faire passer pour des applications légitimes populaires, dans le but de propager de nouveau le malware Vidar. Un gisement GitHub a en effet aussi été identifié, qui héberge plusieurs versions backdoor d’Adobe Photoshop. Ces fichiers binaires répandent le maliciel Vidar selon des tactiques comparables à celles abusant des canaux de médias sociaux pour la communication C2.
L’équipe Zscaler ThreatLabz recommande aux utilisateurs d’être prudents et de ne télécharger des logiciels que via les sites web officiels des fournisseurs.
En collaboration avec Dutch IT-channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici