Ce nouveau virus désactive vos antivirus et laisse vos données sans défense
Un groupe de cybercriminels a mis au point un nouveau virus capable de désactiver les logiciels de sécurité. Cette attaque pourrait rendre les ordinateurs vulnérables aux ransomwares, un type de virus qui bloque l’accès à vos fichiers jusqu’au paiement d’une rançon.
Les ransomwares deviennent de plus en plus diversifiés et dangereux. Certains, comme Eldorado, sont personnalisables et accessibles à des cybercriminels peu expérimentés, leur permettant de cibler des systèmes Windows et Linux avec une efficacité redoutable. D'autres s'appuient sur des réseaux complexes, comme ceux démantelés lors de l'opération “Endgame” d'Europol, qui a permis de neutraliser plus de 100 serveurs utilisés pour propager ces logiciels malveillants.
Le dernier exemple en date de cette évolution inquiétante vient d'un groupe de hackers qui a développé un nouveau virus capable de désactiver les logiciels de sécurité. Ce malware, appelé EDRKillShifter, cible spécifiquement les protections antivirus pour ouvrir la voie à des attaques de type ransomware. En neutralisant les défenses des ordinateurs, ce virus permet aux cybercriminels de prendre le contrôle du système et de déployer d'autres logiciels malveillants.
Ce groupe de cybercriminel a développé une nouvelle méthode pour contourner les protections des ordinateurs
EDRKillShifter utilise une technique sophistiquée pour contourner les protections des ordinateurs. Ce malware recherche un programme vulnérable déjà présent sur l’ordinateur. Il peut s'agir de n'importe quel logiciel qui présente une faille de sécurité. En exploitant cette dernière, il parvient à désactiver les logiciels de sécurité, comme les antivirus, et à prendre le contrôle du système.
Lors d'une attaque récente, les chercheurs en sécurité ont découvert qu’il tentait de désactiver un antivirus sur un ordinateur ciblé. Bien que cette tentative ait échoué grâce à des protections avancées, cet incident montre à quel point les cybercriminels sont déterminés à contourner les mesures de sécurité et à rendre les systèmes vulnérables à des attaques ultérieures.
Sur le même sujet – Depuis près de 20 ans, un pirate peut voler vos données en exploitant cette faille de sécurité dans Chrome, Firefox et Safari
Pour se protéger contre ce type de menace, il est essentiel de maintenir son ordinateur à jour et d'utiliser un logiciel de sécurité robuste. Limiter les privilèges d'accès aux programmes sensibles est également une mesure importante pour prévenir ces attaques. En prenant ces précautions, il est possible de réduire les risques d'infection par des ransomwares comme EDRKillShifter, qui désactivent les protections et ouvrent la voie à des attaques dévastatrices.
Source : Bleeping Computer
