Comment empêcher les employés de la FMH de télécharger des logiciels piratés

Les équipes de sécurité cherchant à empêcher le travail à domicile et les utilisateurs distants de télécharger des logiciels piratés potentiellement trojans trouveront les recherches de jeudi de Sophos intéressantes.

Dans un article de blog, les chercheurs de Sophos ont signalé un curieux programme malveillant qui se déguise en copies piratées de logiciels, mais modifie en fait le fichier HOSTS des utilisateurs infectés pour les empêcher de visiter des sites Web de piratage de logiciels à l’avenir. Le malware envoie également le nom du logiciel piraté que l’utilisateur espérait obtenir à un site Web qui fournit une charge utile secondaire. Bien que ce soit quelque peu grossier car le malware n’a pas de mécanisme de persistance, les chercheurs ont déclaré que la technique peut effectivement empêcher les ordinateurs d’atteindre des adresses Web spécifiées.

Au moins une partie des logiciels malveillants était hébergée sur le service de chat de jeu Discord. D’autres copies ont été distribuées via BitTorrent et portent le nom de jeux populaires, d’outils de productivité et de produits de sécurité. Les chercheurs ont déclaré qu’ils étaient accompagnés de fichiers supplémentaires qui donnaient l’impression qu’ils provenaient du populaire site de partage de fichiers ThePirateBay.

Pour les professionnels de la sécurité qui cherchent à protéger leur entreprise contre ce malware, il va sans dire que les organisations devraient avoir mis en place un filtrage qui empêche les utilisateurs de visiter des sites Web de piratage ou des logiciels de transfert de fichiers inutiles comme BitTorrent, a déclaré John Hammond, chercheur principal en sécurité chez Huntress. Hammond a déclaré que les utilisateurs ne devraient avoir ni besoin ni désir de rechercher ou de télécharger des logiciels ou des jeux « piratés ». Les équipes de sécurité doivent également disposer d’un antivirus pour empêcher les téléchargements malveillants.

“Si pour une raison quelconque, un exécutable étrange devait être trouvé, le personnel doit rester vigilant comme toujours”, a déclaré Hammond. « Alertez votre équipe de sécurité si vous voyez un fichier suspect et si vous hésitez à cliquer sur un programme, ne cliquez pas. Dans ce cas, c’est aussi simple que d’examiner les propriétés du fichier pour découvrir des données suspectes ou des noms de programmes qui ne correspondent pas. Des mesures proactives et des précautions de sécurité pour vérifier ce qu’est vraiment un programme peuvent aider à éviter les maux de tête et le cauchemar d’un incident de sécurité.

Joseph Carson, scientifique en chef de la sécurité et CISO consultatif chez ThycoticCentrify, a ajouté qu’il est très courant que les logiciels piratés aient des fonctionnalités indésirables, telles que des voleurs de mots de passe ou des portes dérobées cachées. Ceux-ci permettent aux cybercriminels d’accéder facilement aux appareils. Carson a déclaré que la plupart des logiciels piratés ont été modifiés par des criminels pour aider à trouver des moyens de gagner de l’argent, comme la vente d’identifiants volés ou l’accès à des criminels malveillants pour installer des ransomwares, ce qui oblige les entreprises à devenir la prochaine cyber-victime.

“Évitez toujours les logiciels piratés, car rien n’est jamais gratuit et vous recevrez sûrement de nombreuses fonctionnalités indésirables et surprises cachées à l’intérieur”, a déclaré Carson. « Les logiciels piratés cachent généralement des chevaux de Troie qui attendent le bon moment pour s’activer. De nombreux employés qui ont un accès administrateur local sur les systèmes de leur entreprise sont des cibles de choix et c’est pourquoi la plupart des cybercriminels veulent abuser de votre confiance en pensant que vous faites quelque chose qui permet à l’entreprise d’économiser de l’argent. Cependant, en fait, il s’agit d’un logiciel malveillant qui entraînera potentiellement pour l’entreprise un incident de sécurité majeur. »