Mispadu est un malware très sournois puisqu’il exploite la faille CVE-2023-36025 de Windows pour s’en prendre aux utilisateurs. Cet infostealer très dangereux peut voler vos informations bancaires.
- Mispadu est un infostealer qui exploite la faille CVE-2023-36025 de Windows pour dérober vos données bancaires
- Le malware a permis aux pirates de dérober 90 000 données bancaires en 2023
- Un autre malware appelée Phemedrone Steal exploite la même faille
- Mettez Windows à jour si ça n’a pas été fait, la faille a été comblée en novembre 2023
Les utilisateurs de Windows sont régulièrement visés par des cyberattaques. Malgré les efforts de Microsoft via des correctifs, il reste de nombreuses failles à combler. Le système d’exploitation est de nouveau visé par une attaque via un infostealer appelé Mispadu découvert par la société spécialisée Unit 42.
À lire > Windows 11 offre un beau lifting à son écran d’installation autrefois violet
Le malware Mispadu exploite la faille CVE-2023-36025
Mispadu est un programme écrit en Delphi et il se propage via des mails piégés avec des pièces jointes ou des liens infectés. Lorsque l’utilisateur se fait avoir, l’infostealer utilise SmartScreen, une fonctionnalité de Windows qui analyse les fichiers et les sites en affichant des avertissements en cas d’éléments suspects. La faille, appelée CVE-2023-36025, a été corrigée par Microsoft en novembre 2023 mais il reste des systèmes faillibles car la mise à jour n’a pas été appliquée par les utilisateurs.
La faille permet à Mispadu de contourner SmartScreen, ce qui assure au malware de s’exécuter sans déclencher les avertissements de sécurité de Windows. Les dégâts sont alors énormes :
- Mispadu vole les informations sensibles, notamment les données bancaires
- Il peut également afficher de fausses fenêtres qui imitent l’apparence de sites de banques en demandant à saisir un identifiant ou un code de sécurité
Pour le moment, Mispadu vise principalement les pays d’Amérique latine, surtout le Mexique. On parle de 90 000 identifiants bancaires dérobés l’an dernier. Rien n’indique que ce malware ne frappe pas le reste du monde comme la France ou qu’il n’arrivera pas prochainement chez nous.
Un autre malware appelé Phemedrone Steal fait des ravages
Mais Mispadu n’est pas le seul logiciel malveillant à exploiter cette faille de SmartScreen. Un autre malware appelé Phemedrone Steal repose sur cette technique et vole les informations stockées dans les navigateurs, les portefeuilles cryptomonnaies et les applications comme Steam, Discord ou Telegram.
Phemedrone est aussi en mesure de collecter des données sur le matériel, la localisation et le système d’exploitation de la victime. Ce malware peut même effectuer des captures d’écran. Les informations sont ensuite envoyées aux pirates. Les machines infectées sont contrôlées à distance par les hackers via un serveur de commande et de contrôle.
Alors protégez-vous, mettez votre système d’exploitation Windows à jour pour éviter l’infection et surtout, n’ouvrez aucune pièce jointe ou lien venant d’un expéditeur suspect. C’est la base !