Un nouveau chargeur de logiciels malveillants, Wslink, a récemment été découvert. Cet outil s’exécute en tant que serveur et peut charger des binaires malveillants sur Windows 10 et Windows 11, dans le cadre d’attaques visant l’Europe centrale, l’Amérique du Nord et le Moyen-Orient. En quoi consiste ce logiciel malveillant, et pouvons-nous nous protéger efficacement de ses actions et de l’ensemble des logiciels malveillants utilisés par les cybercriminels ? On vous en parle.

Fonctionnement de Wslink

La particularité de ce chargeur de logiciels malveillants est qu’il s’exécute en tant que serveur et qu’il soit capable d’exécuter des modules reçus en mémoire. Pour le moment, les recherches menées par les spécialistes en cybersécurité ne sont pas parvenues à obtenir les modules reçus par le chargeur et le vecteur de compromis initial du chargeur reste lui aussi inconnu.

Selon ESET, le chargeur Wslink s’exécute en tant que service, ce qui lui permet d’écouter l’ensemble des interfaces réseau présentes sur le port spécifié dans la valeur de registre ServicePort, depuis la clé de paramètres du service. Le chargeur est doté d’un protocole de chiffrement performant qui protège les données échangées et les modules utilisent les fonctions du chargeur en ce qui concerne les clés, les prises et la communication, ce qui permet d’éviter l’initialisation de nouvelles connexions sortantes.

Ce chargeur de logiciels malveillants est donc un exemple intéressant du développement des logiciels mis en place par les cybercriminels, dont tout le monde peut aujourd’hui être la cible. Des logiciels de plus en plus complexes, qui nous incitent à revoir et/ou améliorer notre sécurité sur Internet.

Comment se protéger efficacement des logiciels malveillants ?

Afin d’améliorer votre protection contre les attaques et les logiciels malveillants, il est tout d’abord nécessaire de comprendre comment ces logiciels peuvent s’introduire sur nos appareils. Différentes techniques peuvent être utilisées, vous poussant à télécharger un logiciel qui vous semble être inoffensif et qui cache en réalité un logiciel malveillant ou un virus, à visiter un site Internet infesté par l’un de ces logiciels, ouvrir une pièce jointe d’un mail ou encore en cliquant sur une fenêtre pop-up qui lance le téléchargement d’un logiciel non désiré.

Méfiez-vous des pièces jointes contenues dans les e-mails d’expéditeurs inconnus

Lorsqu’une personne que vous ne connaissez pas vous envoie un courriel contenant une pièce jointe et que cette personne vous incite à télécharger, vous devez vous méfier. Il y a de fortes chances pour que cette pièce jointe soit infectée ou contienne un logiciel malveillant. Ces mails peuvent aussi être envoyés par des personnes ou des organismes que vous pensez connaître, dont l’adresse mail a été falsifiée de manière à vous tromper. C’est régulièrement le cas avec  de fausses factures de l’opérateur Free, des faux messages de banque. Mieux vaut donc faire preuve de la plus grande prudence en cas de pièce jointe communiquée par e-mail. Si vous connaissez l’émetteur du mail suspicieux, adressez-vous directement à lui afin de vous assurer qu’il s’agit bien d’une pièce jointe sécurisée.

Soyez prudent lors du téléchargement de logiciels

Un site Internet vous propose le téléchargement d’un jeu, d’un film ou d’un logiciel gratuit, depuis un site web qui n’est pas l’officiel de l’éditeur ou de la société qui propose normalement ce produit ou service ? Méfiance, surtout si le site semble être une plateforme de téléchargement illégal. Les webmasters qui gèrent les sites de téléchargement sont peu scrupuleux et n’hésitent généralement pas à afficher de la (mauvaise) publicité pour potentiellement diffuser un virus ou un malware. Un bloqueur de publicité est la protection minimale, en complément d’un antivirus actif sur l’ordinateur.

Pour augmenter votre sécurité et profiter d’une navigation Internet chiffrée, l’utilisation d’un VPN Windows est recommandée. Certains VPN peuvent détecter pour vous les sites web corrompus et ainsi vous permettre d’éviter le téléchargement de logiciels malveillants.

Tenez-vous au courant des derniers logiciels malveillants détectés

Un peu d’information pour améliorer votre connaissance des logiciels malveillants et ainsi arriver à détecter un problème potentiel avant qu’il ne se produise. En comprenant leur mode de fonctionnement et la manière dont ils peuvent se répandre sur votre ordinateur ou sur votre téléphone portable, vous pourrez améliorer votre protection. Vous pourrez faire preuve d’une plus grande méfiance sur Internet et ainsi éviter de nombreux pièges.

Faites vos mises à jour

C’est une phrase que l’on entend souvent, de manière justifiée. Les mises à jour de vos logiciels et des systèmes d’exploitation de vos appareils vous sont proposées pour de bonnes raisons. Leur but n’est pas seulement d’améliorer les fonctionnalités disponibles, elles permettent également de résoudre des problèmes de sécurité détectés sur les versions précédentes. En effectuant ces mises à jour, vous pouvez donc renforcer la sécurité de votre ordinateur, de votre téléphone portable, et de tout autre appareil connecté, pouvant être victime d’un logiciel malveillant.

La sécurité essentielle est d’appliquer les mises à jour de son système d’exploitation. C’est Windows Update qui s’en charge sur les OS de Microsoft. Le second point important est le logiciel de navigation internet : Google Chrome, Firefox, Edge, tous doivent être utilisés dans leur dernière version disponible. La mise à jour de ces applications est souvent automatique et transparente pour l’utilisateur. Sinon, un message apparait et demande de télécharger la mise à jour, ce qui ne prendra que quelques secondes.