Trickbot et autres malwares, comment réduire les chaînes d’attaques
février 2022 par BeyondTrust
TrickBot est l’un des malwares les plus courants et fructueux aujourd’hui. Également appelé TrickLoader ou Trickster, c’est un cheval de Troie bancaire apparu fin 2016.
Le malware utilise les privilèges administrateur pour s’infiltrer dans le système d’exploitation, désactiver les contrôles antivirus, voler des identifiants et effectuer d’autres activités illégales. TrickBot ne peut aboutir que si l’utilisateur a des droits admin. Il use de différentes techniques de contournement UAC pour rehausser silencieusement les privilèges des malwares sans alerter les utilisateurs.
Mais les experts BeyondTrust, spécialiste en cybersécurité pour les entreprises, expliquent qu’il existe plusieurs solutions pour l’atténuer : "une fois les privilèges administrateur retirés, la surface d’attaque est considérablement réduite et il est possible d’ajouter des couches de contrôles applicatifs pour empêcher des applications inconnues, comme la charge d’un malware, de s’exécuter en premier. Dès qu’un malware est empêché de s’exécuter, d’élever les privilèges ou de s’évader, le terminal visé est bien mieux protégé."