Lire Aussi: L'OTAN Considérant Petya Ransomware Un Acte Potentiel De Guerre
Les chercheurs ont appelé Petya/NotePetya comme un essuie-glace, ce qui est plus dangereux que WannaCry ou tout autre programme de ransomware. Chercheur de sécurité, Matt Suiche a examiné attentivement le processus de travail de Petya/NotPetya et a conclu en disant que c'était un essuie-glace.
Pour ceux qui ne connaissent toujours pas les attaques généralisées du malware Petya/NotPetya, permettez-moi de vous dire que Petya supprime le premier secteur du disque. La société de sécurité, Kaspersky a également examiné Petya/NotPetya et ils ont aussi fini par dire que c'est un essuie-glace.
Récemment, la police ukrainienne a saisi le serveur informatique de M.E.Doc qui est un cabinet comptable qui fournit des logiciels à près de 80% des entreprises en Ukraine. La police avait saisi les serveurs informatiques comme une partie de l'enquête pour découvrir la vérité derrière les attaques Petya/NotPetya.
Selon les rapports de l'agence Reuters, la police ukrainienne estime que le cabinet d'expertise comptable M.E.Doc avait joué un rôle important dans la propagation de logiciels malveillants. Les cyber-experts ukrainiens croient que les cerveaux derrière l'attaque en cours ont causé une interférence non autorisée avec les ordinateurs de M.E.Doc.
Les attaquants ont installé un code malveillant dans le logiciel M.E.Doc via une porte dérobée. On dit que l'agent du logiciel a été informé de tous les défauts dans le passé, mais ils choisissent de l'ignorer.
Lors de l'enquête, la cyber-police a constaté que la porte dérobée du logiciel M.E.Doc permet aux pirates d'obtenir des informations sur les utilisateurs et peut les transférer vers un serveur distant, télécharger des fichiers et bien plus encore.
La cyber-police ukrainienne a recommandé à tous les utilisateurs d'arrêter d'utiliser le logiciel M.E.Doc car l'infection sur le système des utilisateurs a été masquée en tant que mise à jour du logiciel M.E.Doc. La cyber-police a également recommandé aux utilisateurs de modifier leurs mots de passe et leurs signatures numériques.
Lire Aussi: Microsoft Ajoute Une Protection Contre Les Logiciels Malveillants Basée Sur l'IA à Windows 10