Depuis quand les écureuils aiment-ils les gaufres? Curieusement, une menace de malware appelée SquirrelWaffle a fait surface sur les rives de la cybersécurité.
Généralement diffusé par le biais de campagnes de courrier indésirable, ce malware se fraie un chemin dans les réseaux d'entreprise en déposant des programmes malveillants dans des systèmes compromis.
Voyons comment ce malware se propage et ses vecteurs d'attaque. Nous allons également puiser dans cinq conseils qui peuvent vous aider à rester protégé contre les attaques de logiciels malveillants.
Comment la SquirelWaffle se propage-t-elle ?
Connu sous le nom de malware dropper, les développeurs de SquirrelWaffle ont fait des efforts supplémentaires pour le garder caché et difficile à analyser.
Le SquirrelWaffle se propage principalement via les pièces jointes de documents Microsoft Office dans les courriers indésirables. Au moment de la rédaction de cet article, en novembre 2021, deux variantes, un document Microsoft Word et une feuille de calcul Microsoft Excel, ont été découvertes comme source de diffusion de ce malware.
Le vecteur d'infection démarre lorsqu'un fichier ZIP contenant les documents Office malveillants est ouvert par les victimes. Les macros VBA de ce fichier téléchargent la DLL SquirrelWaffle, qui engendre ensuite la distribution d'un autre vecteur de menace appelé Cobalt Strike.
Il est également observé que les attaquants pourraient utiliser la plate-forme de signature DocuSign comme appât pour inciter les destinataires à activer les macros sur leur suite Microsoft Office.
Comment SquirrelWaffle exploite-t-il la grève du cobalt?
Cobalt Strike est un outil de test de pénétration légitime utilisé par pirates au chapeau blanc et des groupes d'équipes de sécurité pour tester l'infrastructure d'une organisation et découvrir les failles de sécurité et les vulnérabilités.
Malheureusement, les pirates se sont adaptés à Cobalt Strike et ont commencé à exploiter l'outil en l'utilisant comme charge utile de deuxième étape pour de nombreux types de logiciels malveillants.
Et le malware SquirrelWaffle exploite Cobalt Strike de la même manière. En fournissant un framework Cobalt Strike contenant des logiciels malveillants après l'infection, SquirrelWaffle effectue des tâches d'exploitation telles que l'obtention d'un accès à distance persistant aux appareils compromis.
5 conseils pour rester protégé contre les attaques de logiciels malveillants
Vous trouverez ci-dessous cinq conseils qui vous aideront à rester protégé contre SquirrelWaffle et d'autres attaques potentielles de logiciels malveillants:
1. Méfiez-vous des pièces jointes
La défense numéro un contre tout type de malware est d'être prudent contre l'ouverture de pièces jointes suspectes.
Les logiciels malveillants les plus ciblés, tels que attaques de phishing, sont trompeuses et cela peut prendre beaucoup d'expertise technique pour les identifier. Une attaque de phishing incite les gens à ouvrir un lien ou un e-mail qui peut sembler provenir d'une source légitime. Une fois ouvert, le lien peut diriger la victime vers un faux site Web, l'inviter à saisir ses informations d'identification personnelles ou l'amener vers un site Web qui infecte directement son appareil avec des logiciels malveillants.
Alors, prenez des précautions lorsque vous ouvrez des pièces jointes et évitez de cliquer dessus, à moins que vous ne soyez complètement sûr de leur source d'origine.
2. Installer un logiciel antivirus
Investir dans logiciel antivirus robuste et la sécurité des terminaux est cruciale pour atténuer les attaques de logiciels malveillants. Certaines solutions antivirus peuvent détecter les logiciels malveillants et empêcher leur téléchargement.
Ces outils peuvent également offrir la possibilité de visualiser les appareils compromis et même d'envoyer des notifications d'alerte lorsqu'un utilisateur tombe sur un site Web à risque. De nos jours, la plupart des logiciels antivirus fournissent également des mises à jour automatiques pour offrir une protection améliorée contre les virus nouvellement créés.
3. Recherchez les indicateurs de compromis
Parfois, les logiciels antivirus ne sont pas équipés pour détecter les logiciels malveillants, ou les logiciels malveillants peuvent être nouveaux et trompeurs, comme c'est le cas avec le SquirrelWaffle.
Si vous vous trouvez dans cette situation, il est préférable d'être à l'affût des indicateurs de compromis (IoC).
Les IoC sont des indices qui vous indiquent que votre appareil est infecté par des logiciels malveillants. Par exemple, vous pourriez remarquer un comportement erratique tel que des écarts géographiques sur vos appareils, une augmentation des lectures de base de données ou un taux plus élevé de tentatives d'authentification sur votre réseau, etc.
En rapport: Que signifient les indicateurs de compromis? Les meilleurs outils pour les surveiller
4. Mettez à jour votre logiciel régulièrement
Des mises à jour logicielles sont publiées pour résoudre les problèmes de sécurité, corriger les bogues logiciels, supprimer les vulnérabilités des anciens et des systèmes obsolètes, améliorent la fonctionnalité opérationnelle du matériel et offrent une prise en charge des modèles d'équipement plus récents.
Ainsi, en plus d'installer un logiciel antivirus, vous devez également mettre à jour votre logiciel régulièrement. Cela empêchera les pirates d'accéder à votre ordinateur et de l'infecter avec des logiciels malveillants.
5. Méfiez-vous des applications gratuites et des sources inconnues
Achetez et téléchargez toujours des applications à partir de sources fiables, car cela réduit les risques d'infection par des logiciels malveillants. Les marques réputées prennent des mesures supplémentaires pour s'assurer qu'elles ne distribuent pas d'applications infectées par des logiciels malveillants, car elles ne veulent pas mettre leur nom en jeu.
De plus, les versions payantes des applications sont généralement plus sécurisées que leurs homologues gratuites.
En rapport: Pourquoi devriez-vous payer pour les applications mobiles
Noter: Confirmez l'authenticité d'une source en vérifiant le nom complet, la liste des applications publiées et les coordonnées dans la description de l'application sur Google Play ou Apple App Store.
Façons faciles de battre l'écureuilWaffle
Les documents Office sont fréquemment utilisés par les acteurs malveillants pour diffuser des logiciels malveillants en raison de leur utilisation généralisée. Pour vous protéger de SquirrelWaffle, il est impératif de garder un œil sur tous les documents Microsoft Office que vous recevez en pièces jointes. C'est également une bonne idée de garder vos macros désactivées dans Office car ce malware se propage via des macros VBA malveillantes dans les fichiers téléchargés.
Si vous avez vraiment besoin d'ouvrir certaines pièces jointes, soyez intelligent à ce sujet. Par exemple, au lieu de télécharger des pièces jointes dans Gmail, ouvrez-les dans Google Drive pour protéger votre ordinateur contre les logiciels malveillants potentiels.
Découvrez les différentes raisons pour lesquelles les Chromebooks constituent le choix le plus intelligent par rapport à un ordinateur portable Windows traditionnel. Chrome OS a-t-il pris le relais ?
Lire la suite
- Sécurité
- Malware
- Anti-Malware
- Conseils de sécurité
- Sécurité
Kinza est une journaliste technologique avec un diplôme en réseaux informatiques et de nombreuses certifications informatiques à son actif. Elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec une niche dans les sujets liés à la cybersécurité et au cloud, elle aime aider les gens à comprendre et à apprécier la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner