Attention à Byakugan, le malware caché dans les PDFs
- 15/04/2024 à 13:00
Alors, voilà le topo : imaginez un fichier PDF tout innocent qui vous tend les bras, sauf que... surprise ! Ce n'est pas vraiment ce qu'il prétend être. Récemment, les as de la cybersécurité chez Fortinet et ASEC ont mis le doigt sur un truc pas net. Entre janvier et avril 2024, ils ont déniché un malware baptisé "Byakugan". Ce petit malin se cachait dans un faux fichier PDF qui poussait les victimes à cliquer sur un lien piégé pour pouvoir le consulter. Et bam, le piège se referme !
Adobe, ça vous dit quelque chose, n'est-ce pas ? Le géant qui règne sur le monde des PDF depuis 30 ans avec son Acrobat Reader. Sauf que sa popularité fait de lui une cible de choix pour les petits malins du net. Et ce n'est pas la première fois. Un autre malware, se faisant passer pour une mise à jour d'Adobe Reader, avait aussi fait des siennes en se dissimulant derrière un faux fichier PDF en portugais. Ce fichier lançait un exe malveillant qui faisait des ravages en coulisses.
Parlons un peu technique. Le fichier piège en question flouait ses victimes avec un tableau pas net et des instructions bidon pour visionner le contenu via un lien véreux. Une fois cliqué, le piège se referme : un fichier, nommé "require.exe", s'installe discrètement. Et ce n'est que le début. Le vrai show commence avec un téléchargement de fichiers qui finissent par exécuter une DLL piégée, et voilà le PC de la victime sous contrôle total.
Et Byakugan dans tout ça ? Ce malware est un petit bijou de technologie malveillante. Basé sur node.js, il utilise OBS Studio pour surveiller le bureau de la victime et peut faire tout un tas de choses : surveiller l'écran, miner des cryptomonnaies, enregistrer les frappes sur le clavier, manipuler des fichiers et voler des données ultra sensibles. C'est le roi du vol de cookies, de données de cartes de crédit et de profils. En gros, c'est un vrai espion numérique.
Le conseil du jour ? Soyez hyper vigilants avec les pièces jointes et les liens qui vous incitent à télécharger quoi que ce soit. Si vous avez déjà l'outil en question, c'est louche. Méfiez-vous, c'est peut-être une tentative de phishing. Restez alerte, les amis !
Source : Asec
Mon travail quotidien consiste à tester de nouveaux appareils, à rédiger des critiques objectives, à couvrir des lancements de produits, et à interviewer des acteurs clés de l'industrie. Je m'engage à fournir des informations précises et pertinentes pour aider les consommateurs à comprendre et à naviguer dans le paysage technologique en constante évolution.
Newsletter
Recevez notre newsletter hebdomadaire directement dans votre boite mail !
Publicité