Le mois dernier, des chercheurs ont identifié quatre logiciels malveillants surfant sur l’actualité virologique du moment. Deux d’entre eux effacent des données, les deux autres réécrivent la zone d’amorçage du PC, ce qui les rend complètement inopérants. Le thème du coronavirus a ainsi servi en Chine et en Italie pour des malwares repérés par les chercheurs en sécurité de MalwareHunter.
Réécriture de la zone d’amorçage
La mission de ces deux logiciels issus d’une même souche est d’effacer des données. Leurs méthodes sont toutefois jugées peu efficaces par les découvreurs, mais il n’en demeure pas moins que lorsqu’ils fonctionnent, ils peuvent faire des ravages. Heureusement, ils ne se sont pas encore extirpés des frontières chinoises et italiennes… pour le moment.
Les deux autres malwares, qui circulent sous les noms COVID-19.exe et « CoronaVirus ransomware », ont un mode opératoire similaire : ils réécrivent le MBR (master boot record ou zone d’amorçage) des PC infectés. Le premier désactive le gestionnaire des tâches de Windows, ce qui empêche l’utilisateur de fermer une fenêtre. Cela laisse le temps au logiciel malveillant de remplir sa mission. Une fois l’ordinateur redémarré, l’utilisateur se retrouve bloqué dans un écran de pré-démarrage.
Le second est plus tortueux : une fois sur l’ordinateur infecté, il vole les mots de passe de l’utilisateur puis il se fait passer pour un ransomware, en affichant des demandes de rançon. Sous cette forme qui empêche d’utiliser le PC, il réécrit le MBR de la machine. Et au redémarrage, le propriétaire de l’ordinateur est de nouveau coincé.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.