1. Accueil
  2. Nouvelles
  3. Microsoft met en garde contre les programmes malveillants après les informations d'identification

Microsoft met en garde contre les programmes malveillants après les informations d'identification

Table des matières:

Vidéo: Браузер Edge Блокирует Скачивание, Загрузку Сайтов - Какие Защитные Службы Можно Отключить 2024

Vidéo: Браузер Edge Блокирует Скачивание, Загрузку Сайтов - Какие Защитные Службы Можно Отключить 2024
Anonim

Microsoft a annoncé aujourd'hui la découverte de nombreuses campagnes de programmes malveillants en cours par l'équipe Windows Defender ATP.

Ces campagnes distribuent le logiciel malveillant Astaroth de manière non classée, ce qui le rend encore plus dangereux.

Parlant de campagnes de programmes malveillants, vous pouvez les étouffer dans l'œuf avec ces outils anti-programme malveillant.

Voici comment un chercheur Microsoft Defender ATP a décrit les attaques:

Je faisais un examen standard de la télémétrie lorsque j'ai remarqué une anomalie d'un algorithme de détection conçu pour intercepter une technique spécifique sans fichier. La télémétrie a montré une nette augmentation de l'utilisation de l'outil de ligne de commande WMIC (Windows Management Instrumentation) pour exécuter un script (technique que MITRE désigne comme traitement de script XSL), ce qui indique une attaque sans fichier.

Qu'est-ce que Astaroth et comment ça marche?

Si vous ne le saviez pas, Astaroth est un malware bien connu qui vise à voler des informations sensibles telles que les informations d'identification et autres données personnelles et à les renvoyer à l'attaquant.

Bien que de nombreux utilisateurs de Windows 10 disposent d'un logiciel anti-malware ou antivirus, la technique sans fichier rend le malware plus difficile à détecter. Voici le schéma des opérations sur le fonctionnement de l'attaque:

Une chose très intéressante est qu'aucun fichier, à l'exception des outils système, n'est impliqué dans le processus d'attaque. Cette technique s'appelle « vivre de la terre» et est généralement utilisée pour détourner facilement les solutions antivirus traditionnelles.

Comment puis-je protéger mon système contre cette attaque?

Tout d’abord, assurez-vous que votre Windows 10 est à jour. Assurez-vous également que votre pare-feu Windows Defender est opérationnel et qu’il dispose des dernières mises à jour de définition.

Si vous utilisez Office 365, vous serez heureux de savoir que:

Pour cette campagne Astaroth, Office 365ATP (Office 365ATP) détecte les e-mails contenant des liens malveillants qui démarrent la chaîne d’infection.

Comme toujours, pour plus de suggestions ou de questions, consultez la section commentaires ci-dessous.

LIRE AUSSI:

  • Les pirates utilisent de vieux logiciels malveillants dans un nouvel emballage pour attaquer les ordinateurs Windows 10
  • Récupérez votre PC Windows 10 après infection par malware
  • 4 meilleurs logiciels de suppression de logiciels malveillants pour sites Web en 2019

Microsoft met en garde contre le crash des navigateurs périphériques pour les utilisateurs d'amd

Microsoft met en garde contre le crash des navigateurs périphériques pour les utilisateurs d'amd

Bien que Microsoft Edge / Project Spartan offre certaines fonctionnalités intéressantes, il est toujours très sujet aux collisions, ce qui pourrait poser des problèmes aux utilisateurs qui souhaitent le tester. Depuis son introduction, les gens attendent des améliorations dans la «prochaine version», mais il semble que Microsoft n’ait toujours pas réussi à résoudre le problème. Microsoft a publié la dernière version pour Windows…

Microsoft met en garde les utilisateurs contre la nouvelle astuce de macro utilisée pour activer un ransomware

Microsoft met en garde les utilisateurs contre la nouvelle astuce de macro utilisée pour activer un ransomware

Les chercheurs du Centre de protection contre les logiciels malveillants de Microsoft avertissent les utilisateurs d’une nouvelle astuce de macro potentiellement à haut risque utilisée par les pirates pour activer des programmes de ransomware. La macro malveillante cible les applications Office. Il s’agit d’un fichier Word contenant sept modules VBA très habilement cachés et un formulaire utilisateur VBA. Lorsque les chercheurs ont vérifié la macro malveillante pour la première fois, ils ne pouvaient pas détecter…

La campagne contre les programmes malveillants Trickbot se situe après vos mots de passe Office 365

La campagne contre les programmes malveillants Trickbot se situe après vos mots de passe Office 365

Les pirates utilisent une nouvelle campagne de programmes malveillants ciblée sur les utilisateurs de Google Chrome et de Mozilla Firefox pour leur voler leurs mots de passe via un cheval de Troie appelé TrickBot.

Microsoft met en garde contre les programmes malveillants après les informations d'identification

Le choix des éditeurs

Pomme
iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

2024
Pomme
Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

2024
Pomme
Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

2024
Pomme
CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

2024
Pomme
Comment lancer une application au démarrage du système sous Mac OS X

Comment lancer une application au démarrage du système sous Mac OS X

2024
Pomme
Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

2024