Un dangereux malware russe utilisé pour espionner les organisations ukrainiennes commencent à se propager dans le monde. Le virus qui inquiète les experts en cybersécurité infecte les ordinateurs en passant par les clés USB.
Les spécialistes en cybersécurité découvrent régulièrement de nouveaux malwares. En revanche, les éliminer définitivement est une autre histoire. Heureusement, c’est que le FBI a réussi à faire récemment en faisant disparaître un programme espion russe nommé Snake vieux de plus de 20 ans.
Les hackers russes ne manquent pas de moyens de nuire, puisqu’un autre malware très puissant continue d’œuvrer. Pire, alors qu’il ne ciblait auparavant que l’Ukraine, le logiciel malveillant qui passe par les clés USB se propage à travers le monde.
Un malware d’espionnage russe se propage grâce aux clés USB
Le groupe de pirates russes Gamaredon, aussi connu sous les dénominations Primitive Bear, ACTINIUM, Armageddon ou Shuckworm est actif depuis 2014. L’entité reconnue par Le Service de sécurité d’Ukraine (SBU) comme affilié à l’État russe mène avant tout des opérations d’espionnage contre des organisations ukrainiennes grâce à ses malwares.
Gamaredon utilise notamment un ver se diffusant via USB baptisé LitterDrifter, écrit en VBS. Le virus à l’infrastructure C2 se propage d’un ordinateur à l’autre par l’intermédiaire de clés USB. Les appareils infectés communiquent ensuite continuellement avec les serveurs de commande et de contrôle de Gamaredon.
À lire aussi > Attention, cette publicité Google diffuse un dangereux malware à la place de CPU-Z
Alors que les hackers ne visaient que les organisations ukrainiennes, son malware commence à se propager, sans qu’on sache si c’est volontaire ou non. Ainsi, l’organisme Check Point Research, spécialiste dans la détection de menaces informatiques, indique qu’en raison de la nature du ver USB, des infections touchent possiblement les États-Unis, le Vietnam, le Chili, la Pologne et l’Allemagne.
« En outre, nous avons observé des preuves d’infections à Hong Kong. Tout cela pourrait indiquer qu’à l’instar d’autres vers USB, LitterDrifter s’est propagé au-delà de ses cibles », s’inquiètent les chercheurs de Check Point.
Ces derniers s’inquiètent de la difficulté à détecter le malware en raison de sa construction, ce qui rend donc son éradication particulièrement difficile. Vous pouvez quand même savoir si une de vos clés a été infectée grâce à la procédure décrite par Check Point Reserarch.
Pour cela, il faut trouver une copie cachée du fichier “trash.dll” dans les sous-dossiers de votre lecteur USB. N’oubliez pas qu’il existe plusieurs façons de savoir si votre Mac est infecté par un malware ou un logiciel espion.
