Méfiez-vous de ce malware agressif caché dans les tâches systèmes de Windows 10 et 11

16 avril 2022 à 14h20
3
Windows 11

Il ne se passe plus une semaine sans que de grands acteurs de la tech ne découvrent de nouveaux malwares ou des vulnérabilités zero-day activement exploitées par les pirates.

Microsoft a annoncé ce 12 avril avoir découvert un malware particulièrement agressif qui se cache dans les tâches planifiées de Windows 11 et 10.

Un malware chinois infecte les PC Windows

Les cyberattaques n’en finissent plus. Depuis plusieurs mois, le nombre de malwares et de virus qui viennent polluer les boutiques d’applications et les appareils ne cesse de croître. Une recrudescence qui est apparue depuis le début de la guerre en Ukraine, alors que des hackers affiliés aux gouvernements chinois et russes tentent de voler les données personnelles des utilisateurs partout dans le monde. Entre de fausses applications antivirus sur le Google Play Store ou encore un détournement de VLC pour diffuser des malwares dangereux, les exemples sont aussi nombreux qu’alarmants.

Le dernier en date nous vient de Hafnium, un collectif de pirates soutenu par la Chine, qui s’est directement attaqué à Windows 10 et 11 en exploitant des failles zero-day non identifiées. Microsoft a en effet partagé sa dernière trouvaille en la matière : un malware baptisé Tarrask. Selon la firme de Redmond, ce logiciel malveillant serait capable de créer des tâches programmées en secret puis de les supprimer l’air de rien grâce à des commandes ultérieures. Dans ces conditions, le maliciel peut facilement être dissimulé et passer sous le radar des moyens de détection traditionnels.

Des tâches planifiées cachées difficiles à repérer

Plus concrètement, les pirates chinois ont utilisé les tâches planifiées pour conserver l’accès aux appareils de leurs victimes et ce, même après une réinitialisation complète et en rétablissant les connexions interrompues avec l'infrastructure de commande et de contrôle C2. Microsoft alerte, elles ne peuvent être trouvées qu’à partir d’un examen minutieux dans l’éditeur de registre Windows en recherchant directement les fameuses tâches planifiées qui n’auraient pas de valeur SD (descriptif de sécurité) dans la clé de tâche.

Autant dire que les utilisateurs lambdas auront bien du mal à contrer et à détecter ce nouveau malware. Microsoft recommande tout de même aux administrateurs des PC Windows 11 et 10 d’activer les journaux « Security.evtx et Microsoft-Windows-TaskScheduler/Operational.evtx » pour vérifier une éventuelle présence de tâches cachées par le malware. Microsoft Defender sera désormais capable de les détecter sous les appellations « HackTool:Win64/Tarrask!MSR » et « HackTool:Win64/Ligolo!MS ».

Windows 11
  • Refonte graphique de l'interface réussie
  • Snap amélioré
  • Groupes d'ancrage efficaces

Pour être tout à fait honnête, Windows 11 nous apparaît comme une bonne évolution de Windows 10. Au-delà de l’aspect très marketing lié à l’effet de surprise (Windows 10 était présenté comme le der des ders, souvenez-vous) et à la refonte essentiellement graphique de l’interface, la mise à jour apporte un peu de clarté et de modernité bienvenues après six années passées auprès d’un OS conçu pour réconcilier Microsoft et son public. On aime également les discrets détails qui le rendent plus fonctionnel comme le snap amélioré et les groupes d’ancrage, ou encore la gestion affinée des bureaux virtuels. Enfin, nous sommes vraiment convaincus par la refonte du Microsoft Store. En acceptant de revenir sur l’exclusivité réservée aux UWP, Microsoft frappe efficacement là où on ne l’attend pas et s’astreint enfin à rattraper son retard sur Apple et Google.

Pour être tout à fait honnête, Windows 11 nous apparaît comme une bonne évolution de Windows 10. Au-delà de l’aspect très marketing lié à l’effet de surprise (Windows 10 était présenté comme le der des ders, souvenez-vous) et à la refonte essentiellement graphique de l’interface, la mise à jour apporte un peu de clarté et de modernité bienvenues après six années passées auprès d’un OS conçu pour réconcilier Microsoft et son public. On aime également les discrets détails qui le rendent plus fonctionnel comme le snap amélioré et les groupes d’ancrage, ou encore la gestion affinée des bureaux virtuels. Enfin, nous sommes vraiment convaincus par la refonte du Microsoft Store. En acceptant de revenir sur l’exclusivité réservée aux UWP, Microsoft frappe efficacement là où on ne l’attend pas et s’astreint enfin à rattraper son retard sur Apple et Google.

Source : Microsoft

Quel est la meilleure solution antivirus en 2022 ? Découvrez notre comparatif complet pour vous aider à trouver celui qui correspond le mieux à vos besoins.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
yabadabado
cela s’appelle un « Rootkit » qui existe depuis 2002 et se reupx facilement! magnifique outil d’ailleurs!
Morak
@Clairvoyant1 le même Linux Mint qui était infecté par un virus ? ;p
pascalreedsmith
l’article ne dit pas quel fichier il faut chercher dans la liste des taches…
Voir tous les messages sur le forum

Lectures liées

Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Pour ses 15 ans, Google Street View reçoit une
Pour ses copies physiques de Windows 11, Microsoft recycle les clés USB de Windows 10
Télétravail : les réunions Zoom pourraient avoir des conséquences néfastes pour votre cerveau
Mozilla corrige 2 failles critiques dans Firefox 100
En Russie, le navigateur Chrome est bloqué à la version 100
Au Texas, la justice pointe du doigt Google pour le mode incognito de Chrome
Vous cherchez à obtenir Photoshop ? Cette promo Adobe est faite pour vous !
Google Cloud va enfin lancer ses data centers en France
Windows 11 preview 25120 : bureau interactif et compatibilité ARM64
Haut de page