Normalement, lorsque des pirates informatiques infectent l’un des meilleurs ordinateurs portables Windows avec les logiciels malveillants, le gain financier est leur motivation. Cependant, ils aiment aussi déployer malware voleur d’informations pour mettre la main sur vos données personnelles.
Les chercheurs en sécurité de l’unité de lutte contre les menaces de Secureworks ont découvert une mystérieuse nouvelle souche de malware qui vise tout autre chose : votre emplacement exact. Comme le rapporte L’actualité des hackersles pirates utilisent désormais le malware SmokeLoader pour diffuser une nouvelle souche de malware appelée Whiffy Recon.
Comme son nom l’indique, SmokeLoader est un Logiciel malveillant en tant que service offre vendue sur les forums du Dark Web et conçue pour déposer des charges utiles supplémentaires (qui incluent d’autres logiciels malveillants) sur les ordinateurs vulnérables. Il est généralement distribué via e-mails de phishing ou documents malveillants.
Aujourd’hui, SmokeLoader est utilisé pour infecter les PC avec Whiffy Recon, mais même les chercheurs en sécurité qui ont découvert cette nouvelle souche de malware ne savent pas vraiment à quoi les pirates derrière cette campagne ont l’intention de l’utiliser.
Localiser votre emplacement exact
Selon un nouveau article de blog Détaillant les conclusions de Secureworks, le malware Whiffy Recon « n’a qu’une seule opération » et « toutes les 60 secondes, il triangule la position des systèmes infectés en analysant les points d’accès Wi-Fi à proximité ».
Pour trouver l’emplacement exact d’un appareil infecté, Whiffy Recon utilise les informations obtenues à partir de ces points d’accès Wi-Fi comme point de données pour l’API de géolocalisation de Google. Pour ce faire, il vérifie constamment le service WLAN AutoConfig de Windows sur les PC infectés. Cependant, si ce service n’existe pas, WhiffyRecon s’arrête tout seul. Le malware ajoute également un raccourci vers le dossier de démarrage de Windows sur les PC infectés pour continuer à s’exécuter une fois l’appareil éteint puis redémarré.
Ce qui est particulièrement surprenant à propos du malware Whiffy Recon, c’est qu’il analyse les réseaux Wi-Fi à proximité pour déterminer l’emplacement d’un appareil infecté toutes les 60 secondes. C’est très inhabituel et avec ces informations, un pirate informatique qui utilise ce malware dans ses attaques « pourrait se faire une idée de la géolocalisation d’un appareil » selon Secureworks.
Whiffy Recon renvoie également des données à un système de commande et de contrôle (C&C) serveur exploité par les pirates derrière cette campagne. Cela inclut les coordonnées de localisation précises des appareils infectés qui sont découvertes à l’aide de l’API de géolocalisation de Google pour trianguler la localisation d’un système avec les données de ces analyses du réseau Wi-Fi.
Comment se protéger des logiciels malveillants Windows
Bien que nous devions attendre de voir ce que les créateurs de Whiffy Recon ont l’intention de faire avec toutes ces données de géolocalisation, vous pouvez prendre certaines mesures dès maintenant pour vous protéger contre celles-ci et contre d’autres logiciels malveillants Windows.
Pour commencer, vous devez être très prudent lorsque vous traitez des e-mails provenant d’expéditeurs inconnus. Vous devez éviter de cliquer sur les liens contenus dans ces messages, et il en va de même pour le téléchargement et l’ouverture des pièces jointes. Les erreurs d’orthographe et de grammaire sont également importantes drapeaux rouges à surveiller pour déterminer si un e-mail est légitime ou non.
Bien que tous les PC Windows 11 soient livrés avec Windows Defender préinstallé pour vous protéger contre les logiciels malveillants et autres menaces, vous souhaiterez peut-être envisager une protection supplémentaire sous la forme de l’un des meilleur logiciel antivirus. Les moteurs antivirus qui alimentent ces programmes sont mis à jour plus fréquemment et vous avez également parfois accès à des outils de sécurité supplémentaires comme un VPN ou un gestionnaire de mots de passe.
Pour le moment, nous ne savons pas grand-chose de Whiffy Recon ni des intentions de ses créateurs, mais avec des données de localisation précises sur les appareils infectés, cela pourrait s’avérer être le cas. Spyware utilisé pour garder un œil sur des cibles de grande valeur.