Pendant des années, les chercheurs pensaient que ce malware minait une crypto à l’insu des victimes. Sauf qu’en fait, ce logiciel malveillant fait de plus gros dégâts et il a infecté un million de personnes, au moins, en 5 ans. Il pourrait être piloté par un État, Le pire ? Il infecte Windows mais aussi Linux !
Les malwares se diffusent comme une traînée de poudre. Personne n’est épargné et les pirates sont de plus en plus malins, capables de se faire passer pour une mise à jour de Chrome. Mais aujourd’hui, les chercheurs en cybersécurité de Kaspersky ont découvert un malware qu’ils qualifient d’impressionnant.
À lire > Antivirus : voici le classement des meilleurs logiciels anti-malware pour Windows
StripedFly ne mine pas que de la crypto, ce malware est dangereux
Baptisé StripedFly, sa découverte remonte à 2017. Sauf que les chercheurs de Kaspersky l’ont sous-estimé. Jusqu’à présent, on pensait que le malware se contentait de miner une cryptomonnaie appelée Monero sauf qu’en fait, ce n’était qu’une diversion. Voici une partie des gros dégâts que peut faire StripedFly.
- Exécuter des commandes à distances
- Exécuter des shellcodes
- Réaliser des captures d’écran
- Dérober vos mots de passe et autres données sensibles
- Capter le son de votre microphone
- Utiliser l’exploit EternalBlue, qui, en résumé, permet de prendre le contrôle des machines cibles à distance
- Se déplacer vers d’autres appareils adjacents grâce aux informations d’identification volées
- Et miner du Monero, toujours
Les chercheurs de Kaspersky expliquent que le module de minage du malware lui permet d’échapper à la détection pendant une longue période, d’où la découverte récente de ses vraies capacités de nuisance.
À lire > Windows 10, 11 : un nouveau malware vole vos mots de passe, comment s’en protéger ?
Une menace possiblement parrainée par un État
Si Kaspersky n’en est pas certain, les chercheurs en cybersécurité pensent que StripedFly a infecté au moins un million de personnes. D’autant plus qu’il s’agit d’un malware versatile qui s’attaque aux systèmes sous Windows mais aussi sous Linux.
Alors qui se trouve derrière ce malware bien plus redoutable que beaucoup d’autres repérés précédemment ? Kaspersky n’en a aucune idée mais estime qu’il s’agit probablement d’une menace persistante avancée (APT). Les chercheurs en cybersécurité attribuent généralement cette catégorie à des menaces parrainées par un État. Il est donc possible que l’attaque vienne d’un pays ennemi de l’Occident (en général la Chine, la Corée du Nord, l’Iran, la Russie, etc) mais rien n’est sûr.