Il existe de nombreuses menaces qui peuvent compromettre le bon fonctionnement de l'équipement, ainsi que la vie privée des utilisateurs. Il est vrai que les outils de sécurité ces dernières années se sont considérablement améliorés pour détecter les problèmes et empêcher les systèmes d'être infectés. Mais ce sont aussi les hackers eux-mêmes qui perfectionnent leurs techniques pour sauter la protection. Aujourd'hui, nous faisons écho à une nouvelle menace, BIOCHARGE , qui met Windows 10 utilisateurs en échec et le fait également sans être détecté.
BIOCHARGE, une nouvelle menace indétectable pour Windows 10
Windows 10 est aujourd'hui le système d'exploitation le plus utilisé pour les utilisateurs de bureau. Il est logique de penser que les cybercriminels y jetteront leur dévolu. Après tout, ils cherchent à attaquer ce qui fait le plus de victimes. Dans ce cas, ce nouvelle menace appelée BIOLOAD est conçu pour attaquer le Microsoft système opérateur.
L'un des points forts de ce problème est que nous ne pouvons pas le détecter. Du moins pas simplement comme la plupart des menaces de ce type. Ce nouvel outil présente des similitudes avec l'outil FIN7 BOOSTWRITE qui est basé sur la recherche DLL d'applications pour pouvoir s'exécuter. BOOSTWRITE abuse du «Dwrite.dll» légitime.
BIOCHARGE est la nouvelle version de l'outil BOOSTWRITE. Dans les deux cas, nous avons la même base de code et ouvrons la porte arrière de Carbanak. Les deux outils profitent de la méthode du système d'exploitation Windows pour trouver les DLL nécessaires à charger dans un programme. Cela rend la détection difficile.
Plus précisément, comme les chercheurs en sécurité qui ont détecté cette menace nous informent, les attaquants en profitent de la recherche de DLL par placer la fausse version de WinBio.dll (contenant des lettres majuscules) dans le même dossier de FaceFodUninstaller "% WINDR% / System32 / WinBioPlugIns". De cette façon, ils parviennent à placer le fichier nécessaire pour avoir des privilèges élevés sur l'ordinateur de la victime.
Gardez à l'esprit que BIOCHARGE affecte les utilisateurs qui ont Windows 10 dans sa version 64 bits.
La plupart des antivirus ne le détectent pas
Comme nous l'avons mentionné, cette menace n'est pas facilement détectable. En fait, comme le rapportent les chercheurs en sécurité, la plupart des programmes antivirus ne peuvent pas détecter le problème . Ici, vous devez inclure certains des plus populaires et des plus utilisés.
Nous sommes sans aucun doute confrontés à un problème important, car de nombreux utilisateurs comptent sur l'antivirus qu'ils ont installé pour empêcher l'entrée de menaces et détecter d'éventuels malwares installé sur le système. C'est pourquoi nous devons prendre des mesures supplémentaires pour éviter d'être victimes de ce problème.
Quelque chose de très important est sens commun . Dans de nombreux cas, ce type de problème survient après une mauvaise utilisation de la technologie. Par exemple, le téléchargement de logiciels à partir de sources non officielles, ouvrez les pièces jointes dans le email cela peut être une menace, etc. Il est essentiel de toujours faire preuve de bon sens et de ne pas mettre notre équipement en danger.
De la même manière, il sera intéressant de conserver équipement correctement mis à jour . Parfois, des vulnérabilités apparaissent qui sont exploitées par des pirates. Il est essentiel que nous ayons toujours les dernières versions installées.
