Le malware Purple Fox profite d’une nouvelle évolution lui permettant de s’installer plus simplement sur des PC sous Windows 10. Grâce à cette nouvelle méthode basée sur le protocole SMB, le nombre d’infections a été multiplié par 7 durant le mois de mars.

Purple Fox est un malware bien connu des experts de la sécurité. Découvert il y a trois ans, le virus a infecté plus de 30 000 plates-formes. Son but est de s’infiltrer dans le système d’exploitation, d’y rester bien caché et de créer une porte dérobée pour y insérer du code malveillant ou pour voler des informations. Jusqu’à présent, Purple Fox parvenait à s’infiltrer sur le PC de ses victimes en exploitant des failles de sécurité d'un navigateur tel que Chrome ou en utilisant la méthode du phishing.

Lire aussi – Une police de Windows 10 permet aux hackers de pirater des PC à distance

Mais, ça, c’était avant. Désormais Purple Fox ajoute une nouvelle méthode d’infection. Celle-ci s’appuie sur le protocole SMB. C’est un protocole que vous utilisez peut-être aujourd’hui pour vous connecter localement sur votre disque dur multimédia ou sur un serveur domestique. C’est un protocole pratique, mais aussi très vulnérable. Et, surtout, il est parfois utilisé sur Internet.

Une attaque force brute s'appuyant sur le protocole SMB

Et c’est là où la nouvelle méthode est efficace. Les créateurs de cette version de wa ont infecté plus de 2000 serveurs connectés à Internet. Des serveurs qui fonctionnent avec d’anciennes versions de Windows et qui ne profitent pas de certains correctifs qui les auraient immunisés. Si vous vous connectez à l’un d’eux, Purple Fox va s’appuyer sur le protocole SMB, scanner les ports de votre ordinateur et effectuer une « attaque force brute » pour ouvrir une session, accédez au système et s’installer. Puis, il va continuer de contaminer d’autres ordinateurs ou des serveurs. Et ainsi de suite.

Selon les experts en sécurité informatique de Guardicore qui rapporte cette information, le nombre d’infections à Purple Fox a été multiplié par 7 au cours des dernières semaines. Ce sont des dizaines de milliers de PC qui ont été infectés en très peu de temps. Cette nouvelle méthode est donc plus efficace, rendant le virus plus dangereux.

Faut-il s’inquiéter ? Tout dépend de votre usage du protocole SMB. Si vous ne l’utilisez jamais, il n’y a pas plus de crainte à avoir. Continuez simplement à être vigilant quant aux mails que vous ouvrez, aux liens sur lesquels vous cliquez et aux sites que vous consultez. Si vous utilisez SMB, votre vigilance doit être plus grande, car vous êtes une cible à risque. Vérifiez alors bien vos paramètres de sécurité et créez un mot de passe fort pour votre session Windows.

Source : Guardicore