transformation numérique

Avertissement : Les utilisateurs de Windows courent le risque que des logiciels malveillants volent leurs informations.

Phan Van Hoa November 20, 2025 07:42

Les utilisateurs de Windows sont à nouveau confrontés à une menace sérieuse. Quelques jours seulement après les alertes concernant l'exploitation d'une faille zero-day, des experts en cybersécurité ont constaté la résurgence inattendue de DanaBot, un logiciel malveillant de vol de cryptomonnaies que l'on croyait jusqu'alors éradiqué.

Il semblait que la menace DanaBot ait pris fin après l'opération Endgame en mai, au cours de laquelle les agences de sécurité américaines, britanniques et européennes ont coordonné leurs efforts pour démanteler l'infrastructure opérationnelle du logiciel malveillant, émettre 20 mandats d'arrêt internationaux et saisir une importante quantité de cryptomonnaie volée. Cependant, la réalité montre que cette opération n'a pas complètement mis un terme aux activités du groupe cybercriminel à l'origine du DanaBot.

Ảnh minh họa01
Image illustrative.

D'après un nouveau rapport des chercheurs de la société américaine de sécurité Zscaler, publié sur la plateforme X, DanaBot a fait son retour de manière inattendue avec la version 669 après près de six mois d'inactivité. Cette mise à jour est considérée comme inquiétante, car elle indique que les opérateurs du logiciel malveillant ont rapidement reconstruit leur infrastructure et repris leurs attaques.

DanaBot est un logiciel malveillant conçu pour voler des informations, notamment des cryptomonnaies, et proposé à la location par des cybercriminels. Ce logiciel est couramment utilisé pour infiltrer des systèmes, dérober des données de navigation, des portefeuilles de cryptomonnaies, des informations bancaires ou servir de tremplin à des attaques de rançongiciels de plus grande envergure. La réapparition de DanaBot 669 indique que l'équipe de développement conserve ses compétences techniques, peut-être même plus sophistiquées qu'auparavant.

Comment DanaBot 669 attaque les utilisateurs de Windows

D'après Zscaler, la dernière vague d'attaques repose toujours sur deux méthodes familières mais toujours efficaces : les courriels d'hameçonnage et les publicités malveillantes. Ces techniques exploitent la négligence des utilisateurs ou la confiance accordée aux plateformes de recherche pour diffuser des logiciels malveillants.

Courriels malveillants :Les utilisateurs reçoivent des courriels qui ressemblent à des documents de travail, des factures, des bons de commande, etc., avec des pièces jointes ou des liens de téléchargement. À l'ouverture du fichier, un logiciel malveillant s'active et prend discrètement le contrôle du système.

Publicité nuisible :Des pirates informatiques ont acheté des publicités sur les moteurs de recherche, redirigeant les utilisateurs vers de fausses pages de téléchargement de logiciels. Les fichiers d'installation étaient infectés par le logiciel malveillant DanaBot.

Ảnh minh họa02
Le logiciel malveillant DanaBot est couramment utilisé pour infiltrer des systèmes, voler des données de navigation, des informations de portefeuilles de cryptomonnaies, des données bancaires ou servir de tremplin à des attaques de rançongiciels de plus grande envergure. Photo : Internet.

Plus inquiétant encore, DanaBot 669 semble avoir adopté une nouvelle infrastructure de communication (C2), conçue pour éviter la détection, tout en améliorant ses techniques de furtivité au sein des systèmes Windows 10, Windows 11 et Windows Server.

Les experts estiment que cette recrudescence pourrait s'expliquer par le fait que certains membres clés du réseau criminel DanaBot n'ont pas encore été appréhendés. Ross Filipek, directeur de la sécurité de l'information chez Corsica Technologies, suggère que le groupe opérationnel DanaBot se serait regroupé et aurait lancé une version améliorée plus performante après son échec en mai.

Que peuvent faire les utilisateurs et les organisations pour se protéger de DanaBot ?

Compte tenu du niveau de danger que représente DanaBot 669, les experts en cybersécurité ont émis plusieurs recommandations urgentes à l'intention des organisations et des utilisateurs finaux.

1. Les entreprises doivent renforcer leurs défenses.

Filipek recommande aux organisations utilisant des systèmes Windows de mettre à niveau ou d'ajouter d'urgence des outils de sécurité, notamment :

- Surveillance réseau avancée pour détecter le trafic anormal.

- Le système de détection d'intrusion/système de prévention d'intrusion (IDS/IPS) est conçu pour identifier les communications cryptées suspectes entre la machine de la victime et le serveur C2 de DanaBot.

- La sécurité des terminaux assure la protection contre les logiciels malveillants et l'analyse comportementale.

Une surveillance continue est cruciale car DanaBot modifie fréquemment son infrastructure pour contourner les défenses traditionnelles.

2. Les utilisateurs doivent faire preuve d'une extrême prudence avec les courriels et les recherches sur le Web.

Il est conseillé aux utilisateurs individuels, qui constituent le principal public cible de DanaBot, de :

- Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes des courriels provenant d'expéditeurs inconnus.

- Évitez de télécharger des logiciels à partir des publicités des moteurs de recherche ; utilisez uniquement les sites web officiels.

- Mettez à jour Windows et Defender, notamment compte tenu de la nouvelle vulnérabilité zero-day exploitée dans le monde réel.

- Activez la fonction anti-hameçonnage de votre navigateur.

La vigilance est essentielle car un seul clic malencontreux peut instantanément entraîner le vol de votre compte de portefeuille de cryptomonnaie ou de vos données personnelles.

La résurgence de DanaBot 669 démontre que l'environnement de la cybersécurité est plus complexe que jamais. Bien qu'on le crusse un temps éradiqué, le groupe criminel à l'origine de ce logiciel malveillant conserve la capacité de le modifier et d'attaquer massivement les utilisateurs de Windows.

Suite à l'exploitation récente d'une faille zero-day dans Windows, utilisateurs et organisations doivent faire preuve d'une extrême prudence. Seuls le renforcement de la sécurité, une vigilance accrue et la mise à jour régulière des systèmes permettront de minimiser les risques liés à cette nouvelle vague d'attaques silencieuses.

Source : Forbes
Copier le lien
0 0 0
x
Avertissement : Les utilisateurs de Windows courent le risque que des logiciels malveillants volent leurs informations.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO