Alerte : Les pirates de Black Basta exploitent une fonctionnalité de Windows pour répandre des virus
Microsoft alerte sur le gang de pirates Black Basta, qui utilise la fonctionnalité Quick Assist de Windows pour propager des ransomwares via le malware Qakbot.
Quick Assist permet une assistance à distance sécurisée sur Windows 10 et 11. Black Basta exploite cette fonction pour installer des logiciels malveillants et déployer leur ransomware. Les pirates inondent les boîtes mail de courriels et contactent les victimes par téléphone en se faisant passer pour l’assistance Microsoft. Ils persuadent les utilisateurs de lancer Quick Assist et de fournir un code de sécurité. Une fois le contrôle obtenu, les pirates exécutent des scripts malveillants pour télécharger des virus comme Qakbot, facilitant l’installation de Black Basta, qui chiffre les données pour réclamer une rançon.
Apparu en 2007, Qakbot était à l’origine un cheval de Troie bancaire sophistiqué. Il a depuis évolué pour inclure des fonctionnalités telles que le vol de courriels, l’enregistrement de frappe et la capacité de se propager et d’installer des ransomwares. Ce virus est connu pour ses fréquentes mises à jour et ses améliorations constantes.
Recommandations de Microsoft
- Désactiver Quick Assist : Microsoft conseille de désactiver Quick Assist si elle n’est pas utilisée. Il est crucial de n’accorder l’accès qu’à des personnes contactées directement via le support officiel.
- Vérifier l’origine des appels : Ne donnez accès à votre appareil qu’à des personnes que vous avez contactées directement, comme le support officiel de Microsoft ou votre équipe informatique.
- Être vigilant aux escroqueries : Méfiez-vous des appels non sollicités prétendant offrir de l’aide technique urgente.