Nouvelle menace de cybersécurité exploitant la faille de Microsoft Defender SmartScreen

Nouvelle menace de cybersécurité exploitant la faille de Microsoft Defender SmartScreen

Par
Elena Silva
3 min de lecture

Cybercriminels Exploitent une Vulnérabilité de Microsoft Defender SmartScreen pour Diffuser des Malwares

Imaginez que des cybercriminels tentent en permanence d'introduire de mauvaises choses sur votre ordinateur via une faille de sécurité dans Microsoft Defender SmartScreen. Cette fonctionnalité est censée vous protéger des méfaits en ligne, mais certains hackers ont trouvé un moyen de la contourner.

Récemment, un groupe appelé FortiGuard Labs a repéré une nouvelle ruse utilisée par ces malfaiteurs en Espagne, en Thaïlande et aux États-Unis. Ils tentent de diffuser des malwares comme ARC Stealer, Lumma et Meduza, qui peuvent voler toutes sortes d'informations sensibles comme vos mots de passe et les détails de vos portefeuilles de crypto-monnaie.

La faille qu'ils exploitent est connue sous le nom de CVE-2024-21412 et elle existe depuis février. Bien que Microsoft ait colmaté cette faille en février, certaines personnes sont toujours victimes de cette ruse.

Le tour de passe-passe consiste à vous attirer avec un lien factice qui télécharge un fichier malicieux, qui contourne ensuite la protection SmartScreen. C'est un peu comme s'ils jouaient à un petit jeu de cache-cache avec les défenses de votre ordinateur.

Que pouvez-vous faire ? Restez vigilant, gardez vos systèmes à jour et réfléchissez peut-être à deux fois avant de cliquer sur des liens inconnus. Restez en sécurité !

Points Clés à Retenir

  • Les cybercriminels exploitent une vulnérabilité de Microsoft Defender SmartScreen pour diffuser des malwares.
  • Une nouvelle campagne cible l'Espagne, la Thaïlande et les États-Unis avec ARC Stealer, Lumma et Meduza.
  • La faille de sécurité CVE-2024-21412, avec une note de gravité de 8,1, permet de contourner les fonctionnalités de sécurité de Windows.
  • Les attaquants utilisent des liens créés de manière spécifique pour télécharger des fichiers LNK, échappant aux protections SmartScreen.
  • Microsoft a corrigé la faille le 13 février 2024, mais l'exploitation continue.

Analyse

L'exploitation de la vulnérabilité CVE-2024-21412 de Microsoft Defender SmartScreen par des cybercriminels met en lumière les défis persistants en matière de sécurité. Malgré le correctif de Microsoft, la poursuite de l'exploitation en Espagne, en Thaïlande et aux États-Unis révèle la vulnérabilité des utilisateurs, en particulier face aux malwares comme ARC Stealer et Lumma. Cela expose des données sensibles, ce qui a un impact sur les particuliers et les institutions financières qui dépendent de transactions numériques sécurisées. À court terme, la vigilance accrue et les mises à jour sont essentielles ; à long terme, des protocoles de sécurité améliorés et une éducation des utilisateurs sont indispensables pour atténuer les risques futurs.

Saviez-Vous Que?

  • Microsoft Defender SmartScreen :
    • Explication : Microsoft Defender SmartScreen est une fonction de sécurité intégrée aux systèmes d'exploitation Windows et au navigateur Microsoft Edge. Elle aide à protéger les utilisateurs en détectant et en bloquant les tentatives de phishing et les téléchargements de logiciels malveillants. SmartScreen évalue la réputation d'un site Web ou d'un téléchargement de fichier en le comparant à une liste de sites et de fichiers malveillants connus. Si un site ou un téléchargement est signalé, SmartScreen avertit l'utilisateur avant qu'il ne puisse poursuivre, ce qui réduit le risque d'infection par un malware ou de vol de données.
  • CVE-2024-21412 :
    • Explication : CVE-2024-21412 est un identificateur spécifique pour une vulnérabilité de sécurité connue dans Microsoft Defender SmartScreen. Le « CVE » signifie Common Vulnerabilities and Exposures, un système utilisé pour identifier et cataloguer les vulnérabilités de cybersécurité publiquement divulguées. Cette vulnérabilité particulière a permis aux cybercriminels de contourner les protections SmartScreen, ce qui leur a permis de diffuser des malwares sur des systèmes ciblés. La gravité de cette vulnérabilité est évaluée à 8,1 sur une échelle de 10, ce qui indique un risque élevé pour les systèmes affectés.
  • Les malwares ARC Stealer, Lumma et Meduza :
    • Explication : Il s'agit de types de malwares utilisés dans la récente campagne de cyberattaques. ARC Stealer est un logiciel malveillant conçu pour extraire des informations sensibles telles que des mots de passe et des informations financières à partir de systèmes infectés. Lumma et Meduza sont également des variantes de malwares ayant des objectifs similaires, ciblant des données personnelles et éventuellement des portefeuilles de cryptomonnaie. Ces types de malwares exploitent la vulnérabilité de SmartScreen pour accéder de manière non autorisée et exfiltrer des données précieuses, posant des risques significatifs pour la cybersécurité des particuliers et des entreprises.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres