Malware

PE32 est une nouvelle variante de ransomware récemment détectée, dont les capacités sont relativement basiques, mais qui présente un mode de communication inédit : l’utilisation de Telegram. Cette méthode, plus commune dans les logiciels de vol de données (stealers), est ici appliquée pour contrôler le ransomware à distance et transmettre les informations d’infection. ⚙️ Fonctionnement Une fois exécuté, PE32 : Attend une commande de l’opérateur pour déterminer l’étendue du chiffrement (soit seulement le dossier courant, soit l’ensemble du système). Cible des répertoires visibles comme le Bureau de l’utilisateur. Ajoute l’extension .pe32s aux fichiers chiffrés. Génère une note de rançon dans un dossier spécifique C:\PE32-KEY, au lieu de l’afficher directement sur le Bureau. Le comportement du malware est bruyant, ce qui signifie qu’il ne cherche pas à rester discret. Il chiffre des fichiers parfois non critiques, ce qui peut causer des alertes systèmes ou des utilitaires de réparation spontanés. ...

Un nouveau malware Android nommé SuperCard X a été identifié. Il exploite la technologie de communication en champ proche (NFC) pour dérober les informations de cartes de crédit et effectuer des transactions frauduleuses. Ce type d’attaque est particulièrement préoccupant car il peut se produire sans que l’utilisateur ne s’en rende compte. Il est donc crucial de maintenir les appareils à jour et d’installer uniquement des applications provenant de sources fiables pour se protéger contre ce genre de menaces. Les utilisateurs doivent également surveiller de près leurs relevés bancaires pour détecter toute activité suspecte. ...