TrendMicro tire la sonnette d’alarme : un nouveau malware fait actuellement des ravages sur la toile, et cible particulièrement les PC sous Windows. Plus qu’un simple malware unique, il s’agirait en réalité d’une nouvelle catégorie de malwares qui exploitent des failles dans les systèmes de Microsoft.
Baptisé Phemedrome, le malware se présente comme un outil de base permettant d’ouvrir la porte à d’autres attaques malveillantes. Jusqu’ici passé sous les radars de Microsoft Defender, le malware exploite un bug au sein de Windows pour permettre le téléchargement d’autres logiciels malveillants dont le principal objectif est de siphonner les données personnelles : discussions de messageries instantanées, photos, historiques de navigation, mots de passe, jetons d’identification…
La faille exploitée ( CVE-2023-36025) avait en théorie été colmatée lors de la mise à jour de novembre dernier, mais les pirates ont dopé leur campagne pour tenter de contaminer un maximum de machines qui n’auraient pas encore profité de la mise à jour. Notons que la faille en question est également activement utilisée pour des attaques de type ransomwares qui chiffrent les données des utilisateurs et demandent le paiement d’une rançon pour obtenir une clé de déchiffrage.
Dans tous les cas, il faut cliquer sur un raccourci internet vérolé pour être infecté, et si vous maintenez votre système à jour, vous n’êtes pas à risque.