Un groupe de cybercriminels a récemment mis au point un virus extrêmement dangereux capable de désactiver les logiciels de sécurité. Baptisé EDRKillShifter, ce malware ouvre la voie à des attaques de type ransomware, où l’accès à vos fichiers est bloqué jusqu’au paiement d’une rançon.
Les ransomwares, devenus de plus en plus sophistiqués, représentent une menace croissante. Certains, comme Eldorado, sont conçus pour être facilement personnalisés par des cybercriminels même peu expérimentés, permettant d’attaquer des systèmes sous Windows et Linux avec une redoutable efficacité. D’autres opèrent au sein de réseaux complexes, tels que ceux démantelés lors de l’opération "Endgame" d’Europol, qui a neutralisé plus de 100 serveurs utilisés pour propager ces logiciels malveillants.
Le nouveau virus EDRKillShifter illustre parfaitement cette évolution inquiétante. Conçu pour désactiver les protections antivirus, il permet aux cybercriminels de prendre le contrôle des systèmes infectés, ouvrant ainsi la porte à d’autres logiciels malveillants, notamment les ransomwares.
Un nouveau procédé pour contourner les protections des ordinateurs
EDRKillShifter emploie une méthode sophistiquée pour contourner les défenses des ordinateurs. Il exploite une faille de sécurité présente dans un logiciel vulnérable déjà installé sur la machine. Une fois cette faille exploitée, le virus désactive les logiciels de sécurité, comme les antivirus, et prend le contrôle du système.
Lors d'une attaque récente, des chercheurs en sécurité ont découvert qu’il tentait de désactiver un antivirus sur un ordinateur ciblé. Bien que cette tentative ait échoué grâce à des protections avancées, cet incident démontre la détermination des cybercriminels à contourner les mesures de sécurité et à exposer les systèmes à des attaques encore plus dangereuses.
Pour se protéger contre de telles menaces, il est crucial de maintenir son ordinateur à jour et d'utiliser un logiciel de sécurité robuste. Limiter les privilèges d'accès aux programmes sensibles est également une mesure importante pour prévenir ces attaques. En prenant ces précautions, il est possible de réduire les risques d'infection par des ransomwares comme EDRKillShifter, qui désactivent les protections et ouvrent la voie à des attaques dévastatrices.