Les pilotes de Windows 11 sont visés par des attaques informatiques très inquiétantes, comme le rapportent les experts en cybersécurité de Kaspersky. Baptisée SteelFox, elle frappe à l’échelle mondiale. Le logiciel malveillant se propage via de faux activateurs et cracks pour les applications AutoCAD, JetBrains et Foxit PDF Editor en particulier. Plusieurs dizaines de milliers de PC sont déjà infectés.
Quand ce ne sont pas les bugs qui embêtent les utilisateurs de Windows, ce sont des logiciels malveillants qui leur mènent la vie dure. Depuis février 2023, SteelFox frappe fort avec une forte recrudescence. La diffusion du malware se fait sur les sites de torrent et les forums où les pirates proposent des outils présentés comme des solutions d’activation pour des applications connues.
SteelFox fait de gros dégâts sur les PC sous Windows
Le mode opératoire de SteelFox est inquiétant. Lorsque le faux crack est téléchargé par la victime, un pilote compromis est installé, WinRingOS.sys, qui réactive deux anciennes failles de sécurité, respectivement vieilles de quatre et trois ans : CVE-2021-41285 et CVE-2020-14979. Les pirates ont alors le contrôle total des PC infectés.
Lorsque les pirates ont accès à la machine infectée, XMRig est déployé. Il s’agit d’un programme de cryptojacking qui détourne le matériel du PC pour miner des cryptomonnaies comme Monero. La victime se retrouve avec une consommation excessive d’électricité et de bande passante.
Les assaillants installent aussi un voleur d’informations qui cible 13 navigateurs différents pour extraire l’historique, les données bancaires, les cookies et les informations réseau et système. Un accès à distance via le protocole RDP est aussi utilisé. Bref, c’est un carnage.
D’après Kaspersky, toute la chaîne d’exécution du malware est légitime jusqu’à ce que les fichiers soient extraits, moment où le code malveillant de SteelFox est injecté. L’entreprise dit avoir bloqué 11 000 tentatives mais selon elle, le nombre de victimes serait supérieur.
Parmi les pays touchés, on trouve le Mexique, le Brésil, la Russie, la Chine, l’Algérie, l’Égypte, le Sri Lanka, l’Inde, le Vietnam et les Émirats arabes unis. Alors pensez à activer votre antivirus et ne téléchargez des applications que depuis des sources officielles.