Magnitude est un kit d’exploitation de malwares bien connu des chercheurs en sécurité. Il exploitait auparavant les failles de Flash et d’Internet Explorer pour accomplir ses méfaits. Aujourd’hui, une nouvelle version permet à des pirates de séquestrer les données de leurs victimes, qu’elles ne pourront récupérer qu’après le versement d’une rançon.

Un format reconnu par Windows

Magnitude fait en sorte d’afficher une notification dans les navigateurs Edge ou Chrome : l’alerte demande à l’utilisateur d’installer une mise à jour manuelle. Les internautes peu méfiants ou qui ne connaissent pas les mécanismes habituels de mise à jour de ces logiciels (qui se mettent à jour automatiquement sans intervention de l’utilisateur) n’y voient que du feu et cliquent sur le bouton présent sur la page web.

Ensuite, c’est trop tard : la victime télécharge un fichier malveillant baptisé edge_update.appx ou chrome_update.appx, en fonction du navigateur. Le format .appx existe depuis Windows 8, il est toujours exploité actuellement dans les derniers versions du système d’exploitation. Windows estime donc qu’il s’agit d’un fichier légitime et poursuit l’installation sans se douter de rien.

Mais en fait de mise à jour, c’est le ransomware Magniber qui entre en scène : il chiffre les données du disque dur du PC et conserve la clé de déchiffrement. Jusqu’à ce que l’internaute accepte de payer la somme demandée… Les attaques se sont concentrées en Corée du Sud pour le moment.

Découvrez notre guide sur les antivirus gratuits ici

Antivirus Bitdefender Plus

Par : Bitdefender