🛡️ Des hackers exploitent le pilote anti-rootkit d’Avast pour désactiver les protections
- Messages : 20552
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
🛡️ Des hackers exploitent le pilote anti-rootkit d’Avast pour désactiver les protections
Des hackers exploitent le pilote anti-rootkit d’Avast pour désactiver les protections
Une nouvelle campagne malveillante exploite un pilote Avast obsolète
Il s'agit d 'une attaque sophistiquée qui tire parti d’un pilote Anti-Rootkit Avast ancien et vulnérable pour désactiver les composants de sécurité des systèmes ciblés, ouvrant ainsi la voie à des activités malveillantes sans être détectées.
Avec les défenses désactivées, le malware peut effectuer des activités malveillantes sans déclencher d'alertes pour l'utilisateur ni être bloqué.
Mettre fin aux processus de sécurité
Le malware qui supprime le pilote est une variante d'un AV Killer sans famille particulière. Il est livré avec une liste codée en dur de 142 noms de processus de sécurité provenant de différents fournisseurs.
Étant donné que le pilote peut fonctionner au niveau du noyau, il donne accès aux parties critiques du système d'exploitation et permet au malware de mettre fin aux processus.
Les chercheurs en sécurité de la société de cybersécurité Trellix ont récemment découvert une nouvelle attaque qui exploite l'approche BYOVD (Bring-your-own-vulnerable-driver) avec une ancienne version du pilote anti-rootkit pour arrêter les produits de sécurité sur un système ciblé.
Processus ciblés
Cette attaque vise spécifiquement des processus associés à divers outils de sécurité, notamment McAfee, Symantec (Broadcom), Sophos, Avast, Trend Micro, Microsoft Defender, SentinelOne, ESET et BlackBerry. Une fois ces défenses désactivées, le malware est libre d’agir sans alerter l’utilisateur ou être bloqué.
Microsoft propose des solutions, telles que le fichier de stratégie de liste de blocage des pilotes vulnérables , qui est mis à jour avec chaque version majeure de Windows.
https://learn.microsoft.com/en-us/windo ... ock-rules
----------------------
Source : https://www.trellix.com/blogs/research/ ... rotectors/
et résumée par https://www.bleepingcomputer.com/news/s ... -defenses/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
🛡️ PCI Express (Active State Power Management – ASPM) - Désactiver la gestion ASPM PCI Express
par Parisien_entraide » » dans Papiers / Articles - 0 Réponses
- 302 Vues
-
Dernier message par Parisien_entraide
-
-
- 13 Réponses
- 743 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 111 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 290 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 137 Vues
-
Dernier message par Titelive33