Une fausse page de téléchargement pour le logiciel Bitdefender diffuse trois malwares en un seul clic : VenomRAT, StormKitty et SilentTrinity. Une campagne de piratage discrète mais efficace qui cherche l'accès total à votre ordinateur sous Windows.
Visuel : PCMag
Un faux site Bitdefender qui installe des malwares
Un site frauduleux, imitant la page officielle de téléchargement de (l'excellent) anti-virus Bitdefender, sert actuellement de vecteur pour une campagne malveillante sophistiquée. Dénommé « DOWNLOAD FOR WINDOWS », ce faux portail propose un exécutable piégé hébergé sur Bitbucket et Amazon S3. Le fichier, nommé StoreInstaller.exe, contient non pas un, mais trois malwares différents, utilisés conjointement pour infecter et contrôler les machines des victimes.
Trois outils complémentaires pour un accès durable
Les chercheurs de DomainTools ont identifié les trois composants : VenomRAT, StormKitty et SilentTrinity. Chaque outil joue un rôle distinct dans l’infection. VenomRAT permet une prise de contrôle à distance persistante. StormKitty collecte les identifiants et données sensibles comme les portefeuilles crypto. Enfin, SilentTrinity facilite l’exfiltration discrète de données et l’accès à long terme. Ce type de configuration modulaire, reposant en partie sur des outils open source, montre une volonté de maximiser l'efficacité tout en réduisant les coûts pour les attaquants.
Une infrastructure partagée et des cibles élargies
Les adresses IP de commande et contrôle utilisées dans cette campagne ont été retrouvées dans d’autres échantillons de VenomRAT. Cela suggère un usage d’infrastructure partagée, probablement orchestré par un seul acteur ou groupe. En parallèle du faux site Bitdefender, d'autres domaines ont été repérés, qui imitent des portails bancaires ou des services informatiques comme ceux de Microsoft. Cette stratégie élargit la surface d’attaque et permet de cibler encore plus de victimes.
(Bitdefender est un très bon Anti-Virus qu'on vous recommande sans problème)
L’open source au service de la cybercriminalité
L’usage d’outils comme StormKitty et SilentTrinity (tous deux disponibles en open source) montre combien la création de malwares puissants est devenue accessible. Cette approche « build-your-own-malware » accélère le développement et rend les attaques plus flexibles. Pour les anti-virus légitimes, cela permet aussi de détecter plus rapidement certains schémas connus. Mais cela ne réduit en rien le risque pour les utilisateurs finaux, souvent piégés par des sites crédibles en apparence.
Quelques rappels donc, vérifiez toujours l’URL de vos téléchargements, méfiez-vous des pièces jointes non sollicitées, et évitez d’entrer des identifiants sur des pages douteuses. Vous pouvez aussi utiliser un VPN, certains proposent aussi quelques sécurités face à ce genre d'attaques. Ce faux Bitdefender n’est qu’un exemple parmi d’autres d’une tendance en forte hausse, qui touche hélas de plus en plus d’utilisateurs.
N'oubliez jamais que les Mac sont de plus en plus sujets à des failles de sécurité et une cible appréciée des hackers. Il n'est donc pas du tout inutile de s'équiper d'un antivirus Mac pour protéger au mieux son ordinateur.
