Un chercheur en sécurité informatique a révélé comment des pirates informatiques ont détourné un logiciel antivirus extrêmement populaire pour créer un logiciel capable d’effacer définitivement des fichiers.
Si antivirus aujourd’hui installés dans les systèmes d’exploitation, ce sont pourtant des logiciels importants pour se prémunir contre d’éventuelles attaques informatiques. Cependant, ils ne garantissent pas une protection à 100% et dans certains cas peuvent même devenir une arme utilisée par les pirates pour attaquer. Cela a été découvert par un chercheur en sécurité informatique qui a découvert comment une faille de sécurité présente dans certains antivirus était utilisée pour pirater certains systèmes.
Antivirus populaires
C’est lors de la conférence Black Hat Europe qu’un certain Or Yair, chercheur en sécurité informatique, a révélé les résultats de ses recherches. Ce dernier a en effet découvert que plusieurs antivirus très populaires sur le marché (Windows Defender, Defender for Endpoint, Sentinel One EDR, TrendMicro Apex One, Avast Antivirus, AVG Antivirus, etc.) avaient une faille de sécurité « zero-day » (présente dès le placement de l’offre de logiciels sur le marché).
Une faille qui n’a donc jamais été corrigée jusqu’à présent et qui permettait de détourner des logiciels antivirus pour leur permettre d’effacer définitivement les fichiers système des machines infectées.
Les fichiers système sont supprimés
Yair a donc utilisé cette faille dans un logiciel anti-virus pour créer quelque chose appelé “Wiper”, c’est-à-dire un logiciel capable de rendre impossible la récupération des données supprimées par un utilisateur à partir d’une machine infectée.
L’astuce est particulièrement efficace car la suppression définitive de certains fichiers est un comportement normal des logiciels antivirus. Par conséquent, il est difficile pour le système de détecter la manœuvre.
Tiens-toi à jour
Selon Or Yair, tous les antivirus incriminés ont désormais installé des correctifs pour combler la faille. Mais le chercheur a prouvé que les hackers peuvent parfois utiliser des méthodes totalement inattendues pour mener à bien leurs attaques. Les nettoyeurs ne sont pas nouveaux, car ce sont des logiciels malveillants largement utilisés lorsqu’il s’agit de mener des cyberattaques à grande échelle.
Si vous êtes un utilisateur de l’un des programmes mentionnés ci-dessus, vous devez vous assurer qu’il est mis à jour pour éviter une éventuelle infection.
