Un fichier PDF camoufle un malware dangereux
Cet article analyse une campagne de phishing qui distribue le malware Byakugan, capable de voler des informations sensibles et d’accéder à distance aux appareils Windows infectés. Le malware se dissimule dans un faux fichier PDF, incitant les victimes à cliquer sur un lien malveillant. L’article décrit en détail le fonctionnement de Byakugan, qui utilise Node.js et diverses bibliothèques pour surveiller le bureau, miner de la cryptomonnaie et dérober des données. Il rappelle également que les hackers ciblent régulièrement Adobe et son lecteur PDF Acrobat pour diffuser leurs malwares.
Points clés
- Byakugan est un malware découvert en janvier 2024 par les chercheurs de Fortinet et ASEC
- Il se cache dans un faux fichier PDF en portugais, incitant les victimes à cliquer sur un lien malveillant
- Une fois activé, Byakugan télécharge et exécute un programme d’installation malveillant
- Byakugan est basé sur Node.js et dispose de nombreuses fonctionnalités comme la surveillance du bureau, le minage de cryptomonnaie et le vol d’informations
- Les hackers ciblent régulièrement Adobe et son lecteur PDF Acrobat pour diffuser leurs malwares
- Un autre malware déguisé en programme d’installation d’Adobe Reader a également été découvert
À retenir
Cet article nous rappelle une fois de plus l’importance de la vigilance face aux fichiers PDF provenant de sources inconnues. Les hackers sont toujours plus malins pour dissimuler leurs malwares, exploitant la confiance accordée à des outils comme Adobe Acrobat. Plutôt que de céder à la panique, mieux vaut rester prudent, vérifier systématiquement l’origine des documents et se tenir informé des dernières menaces. Après tout, qui a besoin d’un malware espion quand on a déjà Facebook et Google pour nous surveiller ?
Sources
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
