Windows 10 a un problème extrêmement grave confirmé pour des centaines de millions d'utilisateurs dans le monde entier, et nous parlons de quelque chose qui affecte principalement les personnes qui ont le système d'exploitation installé sur leur propre PC. Nous parlons d'un nouveau type de malware détecté pour Windows 10, et qui a la capacité d'échapper aux systèmes de détection de virus, le tout sans que l'utilisateur puisse faire quoi que ce soit à cet égard et se protéger efficacement.
Windows 10 a maintenant découvert un malware extrêmement dangereux appelé PowerPepper, qui exploite Windows PowerShell pour permettre l'exécution de commandes à distance pour contrôler les ordinateurs. Ce nouveau malware pour Windows 10 est conçu pour se cacher des logiciels antivirus présents sur les ordinateurs, mais également pour échapper aux systèmes qui limitent l'accès aux données sur les ordinateurs des utilisateurs.
Windows 10 : ATTENTION, PROBLÈME EXTRÊMEMENT GRAVE Confirmé
Windows 10 a des systèmes de détection de logiciels malveillants trompés par PowerPepper en détectant les mouvements de la souris, en filtrant l'adresse MAC de l'ordinateur et en adaptant son fonctionnement sur les PC dotés d'un antivirus. Jusqu'à présent, il a été détecté que ce malware pour Windows 10 se propageait parmi les utilisateurs uniquement par le biais d'attaques de phishing, en étant inclus dans les pièces jointes envoyées par courrier électronique ou par le biais de documents infectés provenant de divers sites Web.
« Cette chaîne d’infection a légèrement varié entre juillet et novembre 2020 : certains noms de fichiers supprimés, du code intégré ou des liens distants ont changé, mais la logique est restée la même. PowerPepper essaie d'abord d'utiliser Microsoft Excel comme client Web pour envoyer des requêtes DoH à un serveur C2, mais reviendra au client Web PowerShell standard et éventuellement aux communications DNS régulières si les messages ne peuvent pas passer.
Windows 10 se laisse également berner par ce malware en cachant sa propagation dans des données similaires à celles utilisées par les documents Word, ou CHM, les archives, ou encore les images, le tout étant pensé d'une manière très complexe. La communication entre le malware et les serveurs de contrôle est cryptée, il est donc impossible de détecter ce qui est transmis, et Windows 10 peut donc être contrôlé à distance par ceux qui ont créé ce malware.
Windows 10 dispose de différents systèmes de protection préinstallés, mais la meilleure méthode par laquelle Microsoft recommande aux utilisateurs de se protéger est d'éviter d'ouvrir tout type de pièces jointes reçues par courrier électronique, et pas seulement.
