Attention à ce malware qui se cache dans un fichier d’aide de Windows

Nerces
Spécialiste Hardware et Gaming
27 mars 2022 à 11h46
3
malware © shutterstock.com
© Shutterstock

Pour passer inaperçu, ce malware se terre dans des fichiers d'aide de logiciels Windows, des fichiers en .CHM.

L'information nous vient de Trustwave, un site d'experts en sécurité. Il y est expliqué que le malware Vidar connaît en ce moment une seconde jeunesse du fait d'une nouvelle vague de diffusion.

Pièces jointes suspectes

De manière on ne peut plus classique, tout part évidemment d'un courrier indésirable (spam). Une subtilité cependant, alors que les malwares sont généralement intégrés à des exécutables, celui-ci est glissé dans des fichiers plus ambigus.

Malware Vidar © Trustwave
Un exemple de présentation du pourriel contenant le malware Vidar © Trustwave

Trustwave souligne que ce sont effectivement des fichiers .CHM qui sont touchés. Des fichiers normalement utilisés pour apporter de l'aide aux utilisateurs des programmes Windows et que l'on ne soupçonne donc pas d'être malicieux.

Le pseudo fichier d'aide est en pièce jointe du message et le destinataire est encouragé à l'ouvrir afin de « prendre connaissance d'une information importante » par exemple. Plus troublant encore, la pièce jointe prend la forme apparente d'un fichier Word nommé REQUEST.DOC.

Malware Vidar © Trustwave
Le profil Mastodon vers lequel seraient redirigées les données collectées par Vidar © Trustwave

Il s'agit en réalité d'un .ISO qui regroupe deux fichiers dont ce .CHM qui, une fois ouvert, exécute un JavaScript qui charge le plus discrètement du monde l'autre fichier, APP.EXE. C'est lui qui contient la réelle menace et se charge ensuite de collecter diverses données utilisateur.

Vidar semble capable de récupérer à peu près tout et n'importe quoi sur le système comme des mots de passe et des données de paiement. Il reste possible de faire intervenir un antivirus après coup, mais comme toujours, nous vous encourageons surtout à ne pas ouvrir de pièces jointes.

Bitdefender Total Security 2022
  • Excellent rapport fonctionnalités/prix de l'abonnement
  • Efficacité sans faille du service
  • Impact sur les performances léger

Bitdefender Total Security 2022 continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter, bloquer tout type de menace provenant d'Internet, la suite fait un sans faute, et ce sans détecter de faux positif ni causer d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille donc. Par rapport aux versions précédentes, on regrette quelques choix d'interface qui penchent trop du côté du grand public, même si on salue toujours l'effort didactique de l'éditeur. Sans aucun doute une des meilleures suites de sécurité pour Windows pour protéger vos fichiers, à un prix attractif pour l'achat de l'abonnement.

Bitdefender Total Security 2022 continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter, bloquer tout type de menace provenant d'Internet, la suite fait un sans faute, et ce sans détecter de faux positif ni causer d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille donc. Par rapport aux versions précédentes, on regrette quelques choix d'interface qui penchent trop du côté du grand public, même si on salue toujours l'effort didactique de l'éditeur. Sans aucun doute une des meilleures suites de sécurité pour Windows pour protéger vos fichiers, à un prix attractif pour l'achat de l'abonnement.

Source : Trustwave

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Catstom
Le problème avec les CHM c’est qu’ils utilisent toujours le moteur obsolète d’IE…<br /> Tant que Microsoft ne fera pas une suppression des fichiers mshtml.dll et shdocvw.dll ça restera une belle grosse passoire… surtout qu’ils veulent depuis des années soit disant se débarrasser d’IE mais de version en version de Windows ils s’obstinent a le garder
Koin-Koin
Effectivement ça faisait un moment que ces fichiers n’avaient pas été exploités.
ti4444
Il existe une alternative pour ce type de fichier ?<br /> Celà fait super longtemps que je n’en ai pas utilisé. il me semble que l’ETAJV était en CHM.
Voir tous les messages sur le forum

Lectures liées

Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Attention, ce malware se cache dans un ficher Word vérolé, lui-même caché dans un PDF
Les Anonymous déclarent la cyberguerre à Killnet, un groupe de hackers pro-russes
Offrez-vous le meilleur VPN pour gagner en cybersécurité à prix cassé
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires
Haut de page