- L'équipe de sécurité de Microsoft enquête actuellement sur le tristement célèbre botnet Phorpiex.
- Cette les logiciels malveillants sont connus pour propager le ransomware Avaddon sur les PC des utilisateurs.
- Le bot Phorpiex désactive l'antivirus Microsoft Defender afin de mener l'attaque.
- Les utilisateurs peuvent rester protégés en ne téléchargeant pas de contenu dangereux et en limitant l'accès au PC.
Dans un environnement en ligne en constante évolution, suivre et gérer les logiciels malveillants diffusant des ransomwares s'est toujours avéré être une tâche ardue.
Partout, les équipes de sécurité se démènent pour faire face à ces nouvelles menaces, mais la complexité et l'entêtement de certains logiciels malveillants peuvent parfois rendre ces efforts vains.
Le botnet Phorpiex est sous la surveillance de sécurité de Microsoft
Microsoft est mène actuellement une vaste enquête contre ce botnet malveillant.
Même si ce logiciel malveillant sévit sur Internet depuis un certain temps, l'équipe de sécurité découvre de nouveaux détails sur sa technique de propagation et ses méthodes de fonctionnement.
Le botnet Phorpiex est utilisé pour diffuser des ransomwares et des spams, selon Microsoft.
Le ciblage de ce botnet pour la distribution et l'installation de bots s'est également élargi, car une activité plus récente montre une évolution vers une distribution plus globale. Les statistiques confirment que Phorpiex est désormais présent dans plus de 160 pays.
L'une des principales raisons pour lesquelles Microsoft s'intéresse à Phorpiex, est que le bot désactive l'antivirus Microsoft Defender, afin de maintenir la persistance sur les appareils ciblés.
Cela inclut la modification des clés de registre pour désactiver les fenêtres contextuelles ou les fonctionnalités du pare-feu et de l'antivirus, le remplacement du proxy et du navigateur paramètres, configurer le chargeur et les exécutables pour qu'ils s'exécutent au démarrage et ajouter ces exécutables à l'application autorisée listes.
Pourquoi Phorpiex est-il si dangereux ?
Le botnet Phorpiex est connu pour avoir été utilisé pour distribuer des charges utiles de logiciels malveillants tels que GandCrab et Avaddon ransomware, ou pour des escroqueries par sextorsion.
Selon Microsoft, le ransomware Avaddon est capable d'effectuer des vérifications linguistiques et régionales pour la Russie ou l'Ukraine avant de s'exécuter, afin de garantir que seules les régions privilégiées sont ciblées.
Apparemment, Avaddon demande généralement une rançon d'environ 700 $ de Bitcoin. C'est un prix élevé à payer simplement parce que vous n'avez pas protégé votre ordinateur,
Comment puis-je me protéger contre Phorpiex ?
Le premier et le plus important conseil serait de ne pas télécharger de contenu ou d'applications dangereux qui n'ont pas été développés par une entreprise digne de confiance.
Vous pouvez également vous protéger en limitant les personnes qui ont accès à votre ordinateur et à vos informations sensibles.
Vous pouvez également empêcher ces tentatives en activant la protection contre les falsifications dans Microsoft Defender for Endpoint, qui est la fonctionnalité de sécurité avancée basée sur le cloud de Microsoft.
Cette option annulera automatiquement toutes les modifications que le bot essaie constamment d'effectuer sur votre machine.
Quelles autres mesures prenez-vous pour éviter d'être victime d'attaques de ransomware? Parlez-nous de votre expérience dans la section commentaires ci-dessous.
