Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Windows

Microsoft met en garde contre un logiciel malveillant sans fichier difficile à repérer, « Astaroth »

Récemment, Microsoft est passé en alerte rouge après que Windows a été attaqué par des logiciels malveillants. L’antagoniste cette fois était une souche de malware sans fichier appelée Astaroth. Nous avons couvert les logiciels malveillants sans fichier dans le passé, alors assurez-vous d’étudier si vous n’êtes pas sûr de ce que cela signifie. Essentiellement, c’est lorsque le malware vit dans la RAM d’un ordinateur plutôt que dans son système de fichiers, ce qui le rend plus difficile à détecter.

Voyons pourquoi Microsoft s’indigne d’Astaroth, ainsi que ce que vous devez faire pour vous protéger.

Contenu

Comment Astaroth se propage-t-il ?

Astaroth parvient à se déplacer en utilisant un fichier .LNK. Ce fichier est téléchargé sur un site Web, puis un lien vers le site Web est envoyé dans un e-mail.

Si quelqu’un clique sur le lien, il active le fichier .LNK pour qu’il s’exécute sous Windows. Cela envoie des instructions à l’outil de ligne de commande Windows Management Instrumentation (WMIC). Il s’agit d’un véritable programme dans Windows lui-même, il passe donc sous l’antivirus lors de l’exécution.

Astaroth utilise ensuite son apparence sous WMIC pour le forcer à télécharger et à exécuter tous les programmes dont Astaroth a besoin pour faire son travail. Une fois qu’il a complètement assemblé le malware, l’attaque se déclenche.

Psssssst :  Comment mettre un raccourci dans la barre des tâches de Windows 10 ?

Bien que l’Astaroth télécharge des outils pour faire son travail, ce sont tous des outils système légitimes que Windows utilise nativement. En tant que tel, il est plus difficile pour un antivirus de le détecter, car l’attaque utilise des processus Windows clés contre lui-même. C’est pourquoi on l’appelle une attaque « sans fichier », car aucun fichier étranger n’est téléchargé et enregistré.

Cette méthode d’attaque a également une catégorie plus large qui lui est attribuée : une attaque « Vivre sur la terre ». C’est parce que le virus n’introduit techniquement aucun nouvel agent dans le système ; il utilise simplement ce qui est déjà là pour télécharger et exécuter la charge utile.

Que fait Astaroth ?

Chagrin d'Astaroth

L’objectif principal d’Astaroth est de récolter autant d’informations que possible. Il le fait à travers plusieurs vecteurs d’attaque. Un enregistreur de frappe suit tout ce que l’utilisateur tape, tandis que le presse-papiers est analysé à la recherche d’informations sensibles. Astaroth forcera également les applications à vider des informations sur elles-mêmes.

C’est généralement ainsi que la plupart des logiciels malveillants agissent de nos jours. Les virus et les logiciels malveillants ne font plus de dégâts et choisissent plutôt d’effectuer des actions qui collectent des données ou rapportent de l’argent aux développeurs. Astaroth en est un exemple grave, car son installation sans fichier et ses multiples méthodes de détection en font une force avec laquelle il faut compter.

Psssssst :  Comment supprimer l'icône de groupe résidentiel Windows 10 ?

Comment éviter cette attaque

Bouclier d'Astaroth

Heureusement, bien que cette tactique rende difficile pour un antivirus de détecter l’attaque, le vecteur initial réel est facile à repérer à l’œil nu. Soyez toujours prudent avec les liens sur lesquels vous cliquez dans les e-mails, en particulier ceux envoyés par des personnes dont vous n’avez jamais entendu parler auparavant.

Ennemis sans fichier

La nature furtive des logiciels malveillants sans fichier en fait une menace sérieuse, même pour les personnes disposant d’antivirus. La dernière vague d’Astaroth a montré à quel point les logiciels malveillants sans fichier peuvent être dévastateurs. Vous savez maintenant ce que c’est, ce qu’il peut faire et comment éviter une infection.

Les logiciels malveillants sans fichier vous inquiètent ? Faites-nous savoir ci-dessous.

Cet article est-il utile ? Oui Non

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci