Windows : 6 antivirus hackés pour effacer vos fichiers systèmes
Un chercheur en sécurité informatique a dévoilé comment des hackers avaient détourné des antivirus très populaires pour en faire des logiciels capables d'effacer des fichiers de manière irréversibles.
Si des antivirus sont de nos jours installés nativement dans les systèmes d’exploitation, ils n’en restent pas moins des logiciels indispensables pour se protéger d’éventuelles attaques informatiques. Pourtant, ces derniers ne garantissent pas une protection à 100 % et dans certains cas, peuvent même devenir l’arme utilisée par les hackers pour attaquer. C’est ce qu’a dévoilé un chercheur en sécurité informatique qui a découvert comment une faille de sécurité présente dans certains antivirus était exploitée pour compromettre certains systèmes.
Des antivirus populaires
C’est lors de la conférence Black Hat Europe qu’un certain Or Yair, chercheur en sécurité informatique, a dévoilé les résultats de sa recherche. Ce dernier a en effet découvert que plusieurs antivirus très populaires sur le marché (Windows Defender, Defender for Endpoint, Sentinel One EDR, TrendMicro Apex One, Avast Antivirus, AVG Antivirus…) comportaient une faille de sécurité « zero day » (présente dès la mise sur le marché du logiciel).
Une faille qui n’a donc jamais été corrigée jusqu’ici et qui permettait de détourner les antivirus pour leur permettre d’effacer des fichiers système de manière irréversible sur les machines infectées.
Fichiers système effacés
Or Yair a donc utilisé cette faille dans les antivirus pour créer ce que l’on appelle un « Wiper », c’est-à-dire un logiciel capable est de rendre impossible la récupération des données effacées par l’utilisateur de la machine infectée.
Là où l’astuce est particulièrement efficace, c’est que l’effacement de certains fichiers de manière définitive est un comportement normal pour les logiciels antivirus. Il est donc difficile pour le système de détecter la manœuvre.
Se maintenir à jour
Selon Or Yair, tous les antivirus incriminés ont aujourd’hui déployé des correctifs pour combler cette faille. Mais le chercheur a prouvé que les hackers pouvaient parfois utiliser des méthodes assez inattendues pour mener leurs attaques. Les Wipers ne sont pas nouveaux puisque ce sont des malwares très utilisés lorsqu’il s’agit de mener une cyberattaque d’envergure.
Si vous êtes utilisateur de l’un des logiciels cité plus haut, il faut s’assurer que ce dernier soit bien à jour afin d’éviter une potentielle infection.