1> Un guide complet sur la gestion du logiciel malveillant Merdoor
Les menaces de logiciels malveillants sont une menace omniprésente et en constante évolution dans le paysage numérique d'aujourd'hui. Merdoor, un logiciel malveillant de type porte dérobée, est l'une de ces nuisances qui a fait des vagues dans le monde cybernétique. Dans cet article, nous approfondirons les subtilités de Merdoor, son origine, ses fonctionnalités, son impact et, plus important encore, les étapes pour l'éradiquer de tout système compromis.
Démasquer le malware Merdoor
Merdoor est un logiciel malveillant classé comme programme de type porte dérobée. Sa fonction principale est de créer un point d'accès caché ou une "porte dérobée" dans les systèmes compromis, ouvrant la voie à l'infiltration de logiciels malveillants et de composants nuisibles supplémentaires.
Le tristement célèbre groupe connu sous le nom de Lancefly est considéré comme le cerveau derrière la création et la distribution de Merdoor. Ce logiciel malveillant est opérationnel depuis environ 2018, ciblant principalement des entités en Asie du Sud et du Sud-Est qui opèrent dans les secteurs gouvernemental, éducatif, aéronautique et des télécommunications. L'objectif principal de Lancefly semble être la collecte de renseignements.
Disséquer le malware Merdoor
Merdoor, une fois l'infiltration réussie, établit une connexion avec son serveur de commandement et de contrôle. Ce serveur sert de plaque tournante pour toutes ses activités malveillantes, y compris le téléchargement et l'installation d'autres logiciels malveillants sur l'appareil infecté.
La force de Merdoor réside dans sa capacité à provoquer des infections en chaîne. Bien qu'en théorie, les programmes de porte dérobée puissent infiltrer n'importe quel type de logiciel malveillant dans une machine infectée, ils fonctionnent généralement dans certaines limites. Dans les attaques observées, Merdoor a été utilisé pour introduire des chargeurs (programmes qui téléchargent/installent des logiciels malveillants supplémentaires), ZXShell Rootkit, PlugX RAT (cheval de Troie d'accès à distance) et d'autres contenus malveillants dans les systèmes.
En plus d'introduire de nouvelles menaces, Merdoor possède également la capacité d'exploiter des processus et des outils légitimes à des fins malveillantes. De plus, il possède des capacités d'enregistrement de frappe, ce qui signifie qu'il peut enregistrer les frappes au clavier et ainsi recueillir une variété d'informations saisies.
Les risques posés par les logiciels malveillants à haut risque comme Merdoor sont multiples, allant des multiples infections du système et de la perte de données aux graves problèmes de confidentialité, aux pertes financières et au vol d'identité. Cependant, les menaces associées aux attaques hautement ciblées contre des entités particulièrement sensibles peuvent avoir des conséquences bien plus dévastatrices.
Analyse des menaces du logiciel malveillant Merdoor
Homologues du logiciel malveillant Merdoor
Merdoor n'est pas le seul logiciel malveillant doté de fonctionnalités de porte dérobée qui prévaut dans le monde cybernétique d'aujourd'hui. Domino, PowerMagic, Soul et MQsTTang sont d'autres programmes malveillants qui fonctionnent de manière similaire.
Les fonctionnalités et caractéristiques des logiciels malveillants peuvent être très diverses et sont souvent combinées de différentes manières. Cependant, la présence de tout logiciel malveillant sur un système constitue une grave menace pour l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, il est crucial d'éliminer toutes les menaces dès leur détection.
Techniques d'infiltration des logiciels malveillants Merdoor
Merdoor est connu pour employer diverses techniques d'infiltration. L'une des attaques de 2020 impliquant cette porte dérobée provenait probablement d'un e-mail de phishing, tandis qu'une autre campagne aurait pu impliquer des méthodes de force brute. La mesure dans laquelle Lancefly, le groupe derrière Merdoor, modifie sa méthodologie entre les attaques n'est pas tout à fait claire.
En règle générale, les logiciels malveillants prolifèrent à l'aide de techniques de phishing et d'ingénierie sociale. Les logiciels malveillants sont souvent déguisés ou regroupés avec des programmes/médias réguliers.
Étant donné que Merdoor a été distribué à l'aide de spams, il est essentiel de comprendre comment fonctionne cette méthode de prolifération des logiciels malveillants. Les messages de spam contiennent des pièces jointes ou des liens malveillants qui mènent à des sites nuisibles qui téléchargent/installent furtivement des logiciels malveillants ou incitent les visiteurs à le faire eux-mêmes.
Les fichiers infectieux peuvent se présenter sous différents formats, tels que des documents (Microsoft Office, Microsoft OneNote, PDF, etc.), des archives (RAR, ZIP, etc.), des exécutables (.exe, .run, etc.), JavaScript, etc. . Lorsqu'un fichier malveillant est exécuté, exécuté ou ouvert d'une autre manière, il déclenche la chaîne d'infection.
Les logiciels malveillants se propagent également via des téléchargements intempestifs (furtifs/trompeurs), des escroqueries en ligne, des publicités malveillantes, des sources de téléchargement non fiables, des outils d'activation de logiciels illégaux ("cracks") et de fausses mises à jour. De plus, certains programmes malveillants peuvent s'auto-proliférer via les réseaux locaux et les périphériques de stockage amovibles.
Mesures préventives contre l'installation de logiciels malveillants
Pour garantir la sécurité de votre système contre des menaces telles que Merdoor, il est essentiel de faire preuve de prudence lors du traitement des e-mails entrants et d'autres messages. Les pièces jointes ou les liens trouvés dans des courriers douteux ne doivent pas être ouverts, car ils pourraient être potentiellement dangereux.
De même, la vigilance doit être maintenue lors de la navigation sur Internet, car les contenus en ligne frauduleux et malveillants apparaissent souvent banals et anodins.
Il est fortement conseillé de télécharger uniquement à partir de sources officielles et vérifiées. De plus, les logiciels doivent être activés et mis à jour à l'aide de fonctions/outils légitimes, car les outils d'activation illégaux ("cracks") et les fausses mises à jour contiennent souvent des logiciels malveillants.
Avoir un antivirus fiable installé et mis à jour est de la plus haute importance. Le logiciel de sécurité doit être utilisé pour effectuer des analyses régulières du système et pour supprimer les menaces détectées. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Anti-Malware pour éliminer automatiquement les logiciels malveillants infiltrés.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Merdoor.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportement de Merdoor
- Comportement commun de Merdoor et quelques autre emplaining som info texte lié au comportement
- Merdoor montre des annonces commerciales
- Rediriger votre navigateur vers des pages infectées.
- Modifie le bureau et les paramètres du navigateur.
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
Merdoor a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Merdoor
Éliminer Merdoor de Windows
Supprimer Merdoor de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Merdoor de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Merdoor de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Merdoor depuis votre navigateur
Merdoor Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Merdoor de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Merdoor de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).