Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Malware Logiciel malveillant Spicy Hot Pot

Logiciel malveillant Spicy Hot Pot

Par GoldSparrow en Malware
Se traduisent par :
Français

Le Spicy Hot Pot Malware est un rootkit et un pirate de navigateur qui réinitialise la page d'accueil de l'utilisateur sur celle que l'attaquant désigne. Il comprend également des fonctionnalités furtives importantes pour ses composants, la persistance du système et certaines fonctionnalités anti-sécurité. Les utilisateurs de Windows peuvent se protéger en supprimant le logiciel malveillant Spicy Hot Pot via des solutions et des logiciels recommandés et devraient changer leurs pages d'accueil à la normale à la première occasion.

Un pirate de navigateur qui est plus chaud que l'habituel

Les pirates de navigateur sont, pour la plupart, classables comme programmes potentiellement indésirables ou PPI: des nuisances mineures qui transmettent leurs symptômes via des extensions et des modules complémentaires visibles. Le logiciel malveillant Spicy Hot Pot est une exception notable qui cible les pirates Windows chinois avec des attaques de piratage de navigateur inhabituellement sophistiquées. La structure de cette menace la rend plus proche d'une menace de haut niveau, en tant que rootkit de bonne foi.

Bien que techniquement adaptable à d'autres régions, la campagne de Spicy Hot Pot Malware se concentre sur la Chine, avec des fonctionnalités anti-AV et des préférences linguistiques dans sa tactique d'installation utilisant des mises en page spécifiques à ce pays. La menace est une évolution apparente d'un rootkit plus ancien et se combine avec les fissures du logiciel Windows. En raison d'un camouflage efficace, comme de nombreuses signatures de certificats numériques (bien qu'expirés), des entrées et des fichiers de registre cachés basés sur des rootkits, et des noms et des emplacements trompeurs pour ses composants, le Spicy Hot Pot Malware laisse peu d'indices à la victime.

En fin de compte, les chercheurs de logiciels malveillants retracent l'objectif principal du Spicy Hot Pot Malware à rien d'autre que la réinitialisation des pages d'accueil du navigateur de l'utilisateur sur des domaines (probablement corrompus) au choix de l'acteur de la menace. Cependant, en cours de route, le Spicy Hot Pot Malware implémente également d'autres attaques:

  • Il télécharge les fichiers de vidage système sur le serveur C&C de l'acteur de la menace (probablement, pour la correction de bogues)
  • Il bloque activement les rappels vers les produits de sécurité et antivirus connus
  • Il peut mettre à jour automatiquement son pré-chargement Windows, les pilotes de rootkit et d'autres composants
  • Il désactive la fonction de mode d'hibernation
  • Il utilise un mini-filtre qui peut modifier ou bloquer les demandes d'entrée et de sortie de l'utilisateur

Atténuer le niveau d'épices de votre navigateur

Fait intéressant, les victimes ont des solutions de contournement à l'aspect des composants cachés des fonctionnalités de rootkit du Spicy Hot Pot Malware. En renommant le répertoire WindowsApp, les utilisateurs peuvent temporairement rendre visibles les fichiers masqués par les pilotes de rootkit. Les utilisateurs doivent garder à l'esprit que les fichiers portent toujours des noms trompeurs faisant référence à des logiciels légitimes. En outre, un redémarrage supplémentaire du système est nécessaire pour désactiver les pilotes et supprimer les fichiers.

Bien que les analystes de logiciels malveillants n'aient pas encore analysé correctement les sites promus par Spicy Hot Pot Malware, la sophistication de sa campagne suggère un investissement financier important et une expertise en programmation. L'exposition à des sites Web affiliés à des rootkits et à d'autres menaces peut mettre les internautes en contact avec des sites de phishing qui imitent les pages de connexion des banques, des attaques au lecteur par téléchargement à partir de kits d'exploit ou la publicité de programmes de revenus au paiement par clic. La mise à jour du logiciel et la désactivation de fonctionnalités telles que JavaScript et Flash amélioreront la protection contre les exploits basés sur le navigateur.

Les utilisateurs doivent également éviter de dépendre des instructions ci-dessus pour la suppression totale du logiciel malveillant Spicy Hot Pot. Contourner les défenses intégrées d'un rootkit ne supprimera pas nécessairement tous les fichiers ou modifications du système. Toute stratégie de suppression du logiciel malveillant Spicy Hot Pot doit inclure des solutions de sécurité appropriées pour déterminer la présence d'autres menaces et des composants restants.

Le reste du monde devrait se considérer chanceux si le Spicy Hot Pot Malware se contente de harceler les pages d'accueil des pirates Windows chinois. Que ce soit pour de l'argent, de l'espionnage ou pour d'autres motifs, le Spicy Hot Pot Malware est un outil incroyablement puissant pour l'objectif relativement simple de prendre en charge une page d'accueil.

Tendance

Le plus regardé

Chargement...