🛡️ Des hackers exploitent le pilote anti-rootkit d’Avast pour désactiver les protections

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20552
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Des hackers exploitent le pilote anti-rootkit d’Avast pour désactiver les protections

par Parisien_entraide »

2024-11-24_124742.jpg

Des hackers exploitent le pilote anti-rootkit d’Avast pour désactiver les protections


Une nouvelle campagne malveillante exploite un pilote Avast obsolète

Il s'agit d 'une attaque sophistiquée qui tire parti d’un pilote Anti-Rootkit Avast ancien et vulnérable pour désactiver les composants de sécurité des systèmes ciblés, ouvrant ainsi la voie à des activités malveillantes sans être détectées.

Avec les défenses désactivées, le malware peut effectuer des activités malveillantes sans déclencher d'alertes pour l'utilisateur ni être bloqué.


Mettre fin aux processus de sécurité

Le malware qui supprime le pilote est une variante d'un AV Killer sans famille particulière. Il est livré avec une liste codée en dur de 142 noms de processus de sécurité provenant de différents fournisseurs.

Étant donné que le pilote peut fonctionner au niveau du noyau, il donne accès aux parties critiques du système d'exploitation et permet au malware de mettre fin aux processus.

Les chercheurs en sécurité de la société de cybersécurité Trellix ont récemment découvert une nouvelle attaque qui exploite l'approche BYOVD (Bring-your-own-vulnerable-driver) avec une ancienne version du pilote anti-rootkit pour arrêter les produits de sécurité sur un système ciblé.


Processus ciblés

Cette attaque vise spécifiquement des processus associés à divers outils de sécurité, notamment McAfee, Symantec (Broadcom), Sophos, Avast, Trend Micro, Microsoft Defender, SentinelOne, ESET et BlackBerry. Une fois ces défenses désactivées, le malware est libre d’agir sans alerter l’utilisateur ou être bloqué.
2024-11-24_124008.jpg

Microsoft propose des solutions, telles que le fichier de stratégie de liste de blocage des pilotes vulnérables , qui est mis à jour avec chaque version majeure de Windows.
https://learn.microsoft.com/en-us/windo ... ock-rules

----------------------
Source : https://www.trellix.com/blogs/research/ ... rotectors/
et résumée par https://www.bleepingcomputer.com/news/s ... -defenses/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »