Découverte d’un nouveau type de logiciel malveillant qui a infecté des milliers de clés USB pour infiltrer des ordinateurs dans plusieurs parties du monde.

Une clé USB de la marque SanDisk

Les experts en cybersécurité de CheckPoint Research ont relayé une campagne de logiciel malveillant découverte pour la première fois fin 2022 et qui serait restée active jusqu’à présent. Le logiciel malveillant, provenant d’un groupe spécialisé dans l’espionnage en provenance de Chine, aurait réussi à infecter des appareils présents dans des centres de santé de différentes régions, dont certains pays européens.

Le plus frappant dans ce cas est la méthode d’infection des appareils. Les attaquants utilisaient des clés USB dissimulant le logiciel malveillant à l’intérieur, et qui se propageaient une fois la clé connectée à l’ordinateur des victimes.

Mémoires USB infectées par des logiciels malveillants : un problème plus courant qu’il n’y paraît

À plusieurs reprises, nous avons dû avertir des dangers d’utiliser des clés USB d’origine inconnue, car elles peuvent parfois contenir des logiciels malveillants cachés qui se propagent une fois que l’appareil est connecté à un ordinateur.

Cette même technique a été utilisée par le groupe de chercheurs, connu sous le nom de Camaro Dragon. Selon les informations disponibles, le logiciel malveillant a commencé à se propager dans des institutions de santé européennes après qu’un de leurs employés ait assisté à une conférence en Asie. Lors d’une présentation, il a connecté sa clé USB à un ordinateur infecté par le logiciel malveillant, et donc, la clé a également été infectée.

En revenant à son lieu de travail et en connectant la clé USB à son ordinateur, le logiciel malveillant a réussi à se propager aux différents appareils connectés au réseau, parvenant même à déjouer les protections antivirus présentes sur les dispositifs.

Dans le rapport technique, il est détaillé comment, une fois les appareils infectés, le logiciel malveillant était capable de récupérer des informations des ordinateurs pour les envoyer à un serveur de contrôle basé en Chine via une « backdoor » créée lors de l’infection.

Les chercheurs concluent leur analyse en soulignant la grande capacité de ce logiciel malveillant à se propager de manière autonome et difficilement contrôlable entre différents appareils, et recommandent des applications de protection, telles que des antivirus, pour éviter les infections utilisant ce type de méthodes. De plus, il est recommandé d’éviter de connecter des clés USB à des ordinateurs inconnus.

