Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trickbot et autres malwares, comment réduire les chaînes d’attaques

février 2022 par BeyondTrust

TrickBot est l’un des malwares les plus courants et fructueux aujourd’hui. Également appelé TrickLoader ou Trickster, c’est un cheval de Troie bancaire apparu fin 2016.

Le malware utilise les privilèges administrateur pour s’infiltrer dans le système d’exploitation, désactiver les contrôles antivirus, voler des identifiants et effectuer d’autres activités illégales. TrickBot ne peut aboutir que si l’utilisateur a des droits admin. Il use de différentes techniques de contournement UAC pour rehausser silencieusement les privilèges des malwares sans alerter les utilisateurs.

Mais les experts BeyondTrust, spécialiste en cybersécurité pour les entreprises, expliquent qu’il existe plusieurs solutions pour l’atténuer : "une fois les privilèges administrateur retirés, la surface d’attaque est considérablement réduite et il est possible d’ajouter des couches de contrôles applicatifs pour empêcher des applications inconnues, comme la charge d’un malware, de s’exécuter en premier. Dès qu’un malware est empêché de s’exécuter, d’élever les privilèges ou de s’évader, le terminal visé est bien mieux protégé."




Voir les articles précédents

    

Voir les articles suivants