Actualités

Windscribe VPN : mise en lumière d’une porte dérobée au sein des installeurs !

Dans un billet datant du 21 Septembre, l’équipe sécuritaire TrendMicro fait état de MSIL.BLADABINDI.THA, une porte dérobée qui, depuis un lien sur Android ou iOS, permet de duper l’utilisateur pour installer à son insu un trojan.

 

 

Une fois le logiciel ou l’application téléchargée, le fichier malicieux s’installe (en place de l’installeur légitime) et permettra d’enclencher la procédure malicieuse du genre : la victime n’y voit que du feu, jusque dans les étapes de l’installation ou tout semble normal. Parmi les charges cyber-virales, TrendMicro dénote le payload – chiffré – Dracula qui se présente sous la forme d’une image (JPG) et qui active la porte dérobée.

En finalité, le trojan peut espionner l’utilisateur (captures-écran) mais aussi permettre une mise à jour du malware à distance. L’heure est à la vigilance : il est recommandé d’éviter, une fois de plus, les sources de téléchargement peu fiable ou, du moins, les applications qui semblent douteuses (commentaires, validation du magasin en ligne, nom de l’application ou logiciel, logo)… A veiller !

 

 

Source : TrendMicro – 21 Septembre 2020 – Porte dérobée depuis l’installeur Windscribe VPN.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020