Les experts en cybersécurité ont mis en lumière une technique innovante qui détourne les outils d’accessibilité intégrés à Windows pour dissimuler des programmes malveillants. Cette approche sophistiquée permettrait aux cybercriminels de passer sous le radar des antivirus et des dispositifs de sécurité.
Les méthodes utilisées par les pirates informatiques ne cessent d’évoluer, avec des stratégies toujours plus complexes pour infiltrer les systèmes numériques. Par exemple, certains logiciels malveillants comme EDRKillShifter s’attaquent directement aux antivirus pour désactiver les défenses du système, facilitant ainsi des attaques de type ransomware. D’autres, tels que des QR codes malicieux, tirent parti de failles inattendues pour contourner les systèmes de protection avancés. Ces pratiques illustrent la capacité des cybercriminels à exploiter les moindres failles technologiques.
La menace récemment identifiée repose sur l’utilisation des fonctionnalités d’accessibilité de Windows, en particulier UI Automation. Introduite dès Windows XP et encore utilisée sur Windows 10 et Windows 11, cette technologie a été développée pour simplifier l’accès des personnes en situation de handicap et pour tester les interfaces utilisateur. Cependant, elle peut aussi permettre de contrôler les éléments visuels du système de façon programmatique. Les attaquants s’en servent pour lancer des commandes malveillantes, dérober des données confidentielles ou rediriger les utilisateurs vers des sites frauduleux, tout en évitant la détection par les outils antivirus.
Détournement des outils d’assistance : une technique éprouvée mais renforcée
Ce type de détournement, déjà observé sur Android via les API d’accessibilité, se généralise désormais sur Windows. Ces outils d’assistance sont conçus pour effectuer des actions légitimes, rendant leur détection complexe pour les logiciels de sécurité. Sur Android, ces API ont longtemps été exploitées par des malwares pour contourner les protections. L’utilisation similaire sur Windows illustre comment des technologies conçues pour l’assistance peuvent devenir des armes puissantes entre de mauvaises mains.
Comment se prémunir face à ces attaques ?
Pour limiter les risques, il est crucial de maintenir votre système d’exploitation à jour. Les mises à jour régulières de Windows contiennent souvent des correctifs qui comblent les failles utilisées par les pirates. Il est également recommandé de télécharger uniquement des logiciels provenant de sources fiables et d’éviter les programmes suspects. Même si certaines techniques visent à déjouer les antivirus, leur présence reste indispensable. Surveillez toute activité inhabituelle sur votre ordinateur, comme des ralentissements ou des fenêtres inattendues, qui pourraient signaler une infection. En combinant vigilance et bonnes pratiques, vous pouvez réduire significativement le risque d’être victime de ces nouvelles méthodes de piratage.