Un nouveau logiciel malveillant est en cours de distribution via les sites warez, bloquant les utilisateurs hors de leurs ordinateurs Windows après avoir exécuté le programme sans le savoir.
Comme signalé par Lawrence Abrams de BleepingComputer, le logiciel malveillant est apparemment distribué via des sites de «téléchargement» qui promettent des logiciels gratuits ou piratés (lecture piratée), les utilisateurs du côté récepteur voyant le MBR de leur ordinateur verrouillé, l’empêchant de démarrer normalement. .
L’attaquant, qui semble plus intéressé à troller certains chiffres de l’industrie infosec plutôt que de demander une rançon, affiche une note indiquant que les victimes ont été infectées par Vitali Kremez et / ou MalwareHunterTeam, en fonction de la variante téléchargée.
Kremez et MalwareHunterTeam sont des personnalités bien connues de la scène de la cybersécurité «et n’ont rien à voir avec ce malware», écrit Abrams. Tous deux se sont rendus sur Twitter pour confirmer qu’ils n’avaient rien à voir avec cette attaque.
Le malware est basé sur le tristement célèbre MBRLocker, un logiciel de ransomware qui modifie l’enregistrement de démarrage principal de l’ordinateur de la victime afin qu’il affiche une note de rançon avant le démarrage de Windows et empêche l’ordinateur d’accéder aux données sur son disque dur – par conséquent, l’empêche de démarrer.
On ne sait pas pourquoi cet auteur de malware tente de ternir les noms des chercheurs en sécurité. D’après les notes de rançon partagées par Abrams, il semble que l’attaquant soit simplement un troll.
Ne téléchargez jamais de logiciel à partir de sources non officielles. Utilisez une solution de sécurité fiable à tout moment pour éviter de télécharger et d’installer des logiciels malveillants sur votre ordinateur.
*** Ceci est un blog syndiqué Security Bloggers Network de HOTforSecurity rédigé par Filip Truta. Lisez l’article original sur: https://hotforsecurity.bitdefender.com/blog/beware-of-new-wiper-malware-distributed-through-free-software-crack-sites-22959.html