Le cheval de Troie Ursnif a été ressuscité et cible désormais vos mots de passe

Parfois, certaines infections ne disparaissent pas pendant des décennies. Les cybercriminels parviennent à personnaliser leurs codes malveillants et à les utiliser pour voler des informations et de l'argent encore et encore. Aujourd'hui, nous aimerions attirer votre attention sur une ancienne infection par un cheval de Troie bancaire qui a été mise à niveau et qui fait à nouveau le tour du cyber-monde. Le cheval de Troie Ursnif est de retour, et il appelle à une plus grande prudence des entreprises et des utilisateurs individuels, car vous ne pouvez jamais savoir quand cette infection pourrait faire irruption dans votre système. Notre objectif principal avec ce billet de blog est de vous sensibiliser à ces cyber-infections dangereuses.

Qu'est-ce que le cheval de Troie Ursnif?

Vous vous demandez peut-être pourquoi nous parlons d'un cheval de Troie bancaire alors que notre champ d'expertise principal est la sécurité des mots de passe et des informations personnelles. Eh bien, la vérité est que ce cheval de Troie bancaire cible vos mots de passe, et nous pensons donc qu'il est de notre devoir de vous en parler, même si les utilisateurs réguliers ne sont pas trop désireux de savoir comment supprimer un virus de cheval de Troie, car c'est quelque chose qui devrait être fait avec un outil anti-espion sous licence.

Néanmoins, voici quelques informations générales sur Ursnif Trojan que nous pensons que vous devriez connaître. Selon la New Jersey Cybersecurity and Communications Integration Cell (NJCCIC), le cheval de Troie Ursnif est l'une des versions les plus actives du malware Gozi. Vous pouvez également le trouver classé sous le nom de Dreambot. Normalement, ce cheval de Troie bancaire se propage via des kits d'exploitation, des pièces jointes de courrier indésirable et des liens malveillants.

Le cheval de Troie lui-même remonte à 2007, mais il n'est devenu largement disponible qu'en 2010, lorsque le code source du logiciel malveillant Gozi a été divulgué . En conséquence, les cybercriminels qui pourraient mettre la main sur le code pourraient facilement personnaliser le code malveillant, ce qui a conduit à l'émergence de nombreux chevaux de Troie bancaires différents. Ces chevaux de Troie bancaires ont ciblé plusieurs banques, et la menace est toujours là, plus de 12 ans après que ce malware a fait son apparition.

La dernière vague d'infections au cheval de Troie Ursnif

Le dernier épisode d'infections a été repéré par Cisco Talos Intelligence Group . Le groupe avait déclaré dans son blog qu'il avait suivi le voleur d'informations lorsque son propre moteur de prévention des exploits les avait alertés de ces infections.

Le dernier type de ce cheval de Troie bancaire est distribué via des e-mails de phishing. Cela montre évidemment que les utilisateurs autorisent cette infection malveillante à pénétrer dans leur ordinateur, puis recherchent désespérément des méthodes pour supprimer un virus cheval de Troie.

Ces e-mails de phishing sont accompagnés de fichiers joints qui ressemblent à des documents Microsoft Word. Inutile de dire qu'il est difficile d'imaginer quelque chose de moins innocent qu'un simple fichier MS Word, et donc les utilisateurs ne ressentent rien de dangereux à ce sujet. Lorsque les utilisateurs ciblés ouvrent ce document, ils voient une image qui leur demande d'activer les macros. C'est déjà un gros drapeau rouge car les macros activées sont souvent exploitées par les chevaux de Troie bancaires et autres logiciels malveillants pour infecter les ordinateurs cibles.

Les macros activées lancent un code obscurci qui exécute plusieurs fonctions mathématiques et exécute éventuellement PowerShell. Cette commande se connecte au centre de commande et de contrôle malveillant sur un serveur distant et télécharge Unsnif sur le système cible. En conséquence, le cheval de Troie est installé sur l'ordinateur cible. Après cela, Ursnif commence à parcourir le système pour trouver des informations bancaires, des informations de connexion, etc.

Étant donné que le fichier d'installation réel n'est pas distribué par e-mail de phishing, il est beaucoup plus difficile d'enregistrer et de suivre l'activité malveillante. Vous pourriez également dire qu'il est facile d'éviter d'être infecté par ce cheval de Troie bancaire car il vous suffit de vous abstenir d'ouvrir le fichier MS Word malveillant.

Cependant, si nous pensons un peu au système d'entreprise et au nombre d'e-mails que les employés des grandes entreprises doivent ouvrir quotidiennement; il pourrait être plus facile de comprendre comment Ursnif parvient à pénétrer plusieurs systèmes dans le monde. Si l'ouverture des fichiers joints est une routine, un employé est moins susceptible de prêter attention aux aspects suspects d'un e-mail nouvellement reçu.

Par conséquent, pour éviter de vous énerver sur la façon de supprimer un virus cheval de Troie, il serait beaucoup plus efficace d'éduquer vos employés sur la prévention des logiciels malveillants. Certaines pratiques de sécurité recommandent également d'appliquer une stratégie de mot de passe.

Si vous avez des mots de passe complexes, il peut être difficile pour un cheval de Troie bancaire de casser des fichiers de mots de passe sur votre ordinateur. Bien qu'il ne puisse pas empêcher à 100% les dommages d'une infection par un logiciel malveillant, il peut encore le limiter une fois que votre système est compromis. L'une des meilleures façons de créer et d'utiliser des mots de passe complexes consiste à utiliser un gestionnaire de mots de passe . Un gestionnaire de mots de passe peut vous aider à générer des mots de passe forts et à les stocker dans son coffre de mots de passe. C'est également une bonne idée d'utiliser un pare-feu pour bloquer les connexions entrantes qui tentent de se connecter à des services qui ne devraient pas être accessibles au public. Vous pouvez toujours parcourir une liste de contrôle des mesures de sécurité que vous pouvez utiliser pour éviter un cheval de Troie bancaire sur n'importe quel site Web qui traite de la cybersécurité.

La conclusion est que ce cheval de Troie bancaire favorise la persistance "sans fichier". Il est donc difficile pour les services antivirus de le repérer dans le trafic Internet normal. Nous ne pouvons même pas nous attendre à ce qu'un utilisateur régulier puisse investir dans des mesures de sécurité qui pourraient filtrer le trafic malveillant du flux d'informations habituel. Les experts en sécurité conviennent qu'il est vraiment difficile d'empêcher Ursnif Trojan de s'installer sur le système cible une fois le processus de téléchargement lancé.

Si vous utilisez un grand réseau de systèmes informatiques, vous voudrez peut-être vous adresser à des techniciens professionnels pour obtenir des recommandations plus détaillées. Nous comprenons que, parfois, les petites entreprises n'ont pas les fonds nécessaires pour investir dans la cybersécurité, mais même dans ce cas, vous devriez envisager d'éduquer vos employés sur les cybermenaces potentielles comme ce cheval de Troie bancaire qui peut être à portée de clic. Il vaut beaucoup mieux appliquer un certain nombre de mesures de prévention que de se démener pour chercher des moyens de supprimer une infection par un cheval de Troie plus tard.

Par Foley
March 6, 2019
Trojan
Français
March 6, 2019
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.