Cette attaque portant le nom de Harry Potter exécute un logiciel malveillant sans fichier

La légende de celui qui ne dit pas son nom n’existe peut-être que dans les livres d’Harry Potter, mais son influence a réussi à s’infiltrer dans le monde réel. Pas sous la forme d’un sorcier, mais sous la forme d’un logiciel malveillant.

Mais qu’est-ce que le logiciel malveillant sans fichier Voldemort et comment pouvez-vous vous en prémunir ?

Qu’est-ce qu’un logiciel malveillant sans fichier ?

Ce qui rend le logiciel malveillant Voldemort si dangereux, c’est son mode de fonctionnement. Il s’agit d’un logiciel malveillant sans fichier, ce qui signifie qu’il ne télécharge aucun fichier supplémentaire une fois activé. Au lieu de cela, le logiciel malveillant est chargé directement dans la mémoire de l’ordinateur. À partir de là, il peut s’exécuter instantanément sans nécessiter d’entrée, ce qui rend difficile sa détection par une application antivirus.

Comment fonctionne le logiciel malveillant Voldemort ?

Crédit image : Proof Point

Tel que rapporté par Proofpoint une attaque de type Voldemort prend la forme d’un courriel frauduleux envoyé aux entreprises. Ce courriel se fait passer pour l’administration fiscale du pays du destinataire et indique qu’il y a eu un changement dans la manière dont les impôts sont déclarés. La victime est invitée à cliquer sur un lien pour en savoir plus.

Crédit image : Point de preuve

Une fois que la victime a cliqué sur le lien, le site web vérifie si elle utilise Windows. Si c’est le cas, il télécharge un fichier LNK sur son PC et le déguise en PDF. Les fichiers LNK ne sont pas malveillants en eux-mêmes, mais ils peuvent être programmés pour indiquer à PowerShell d’effectuer une activité malveillante.

Ce LNK particulier est configuré pour exécuter un logiciel malveillant sans fichier qui collecte des données sur l’ordinateur cible. Les informations sont ensuite envoyées à une feuille Google que les pirates peuvent utiliser à leur guise.

Comment se protéger du logiciel malveillant Voldemort

Heureusement, il est assez simple de se protéger de Voldemort. Vous ne le rencontrerez probablement que si vous travaillez dans une entreprise et que vous traitez les courriels de l’entreprise.

Si vous recevez un courriel de quelqu’un qui prétend être de l’administration fiscale de votre pays, passez en revue toutes les façons de repérer une fraude ou un courriel de pêche avant de cliquer sur quoi que ce soit.

Si vous téléchargez accidentellement le faux PDF, vous pouvez toujours le supprimer sans lancer le logiciel malveillant. Vous pouvez savoir s’il s’agit d’un faux PDF grâce à la petite « flèche de raccourci » située en bas à gauche de l’icône. Les PDF normaux n’ont pas cette flèche parce qu’il ne s’agit pas d’un raccourci, mais d’un vrai fichier. Un fichier LNK caché, en revanche, est considéré comme un raccourci et possède une petite flèche.

Si vous exécutez accidentellement le faux PDF, vous pouvez essayer de lancer une analyse des logiciels malveillants pour voir si votre antivirus détecte quelque chose. Cependant, les logiciels malveillants sans fichier sont conçus pour être aussi évasifs que possible, de sorte que votre meilleure option est de procéder à une installation propre de votre système d’exploitation pour les éliminer.

Le logiciel malveillant Voldemort n’est peut-être pas aussi puissant qu’un seigneur des ténèbres magique, mais il est tout de même assez méchant, et le pire, c’est qu’il est réel. Heureusement, si vous restez vigilant, vous pouvez l’éviter.