Le malware Skitnet, récemment découvert, représente une menace sérieuse pour la cybersécurité. Utilisé par plusieurs groupes de hackers, il permet une prise de contrôle à distance des ordinateurs infectés, tout en restant pratiquement indétectable.
Fonctionnement de Skitnet
Skitnet se distingue par sa capacité à opérer discrètement. Il utilise le protocole DNS, normalement destiné à la résolution des noms de domaine, pour communiquer avec les serveurs des attaquants. Cette méthode lui permet de recevoir des instructions et d’exfiltrer des données sans éveiller les soupçons. Une fois installé, Skitnet peut :
- Prendre des captures d’écran de l’activité de l’utilisateur.
- Installer des outils d’accès à distance, tels qu’AnyDesk.
- Identifier les antivirus présents pour éviter leur détection.
- Exécuter des scripts à distance pour collecter davantage d’informations.
- Se relancer automatiquement à chaque démarrage de l’ordinateur, rendant son élimination difficile.
Modes de propagation
Selon les experts de la société suisse PRODAFT, Skitnet est actif depuis le début de l’année 2025. Il est principalement diffusé via des campagnes de phishing sophistiquées, souvent déguisées en outils familiers comme Microsoft Teams. Le malware est également vendu sur des forums clandestins depuis 2024, facilitant son adoption par divers groupes de cybercriminels.
Recommandations pour se protéger
Pour minimiser les risques d’infection par Skitnet ou des malwares similaires, il est conseillé de :
- Faire preuve de prudence face aux e-mails et pièces jointes suspectes.
- Éviter de télécharger des logiciels ou fichiers depuis des sources non vérifiées.
- Maintenir à jour les systèmes d’exploitation et les logiciels de sécurité.
- Utiliser des solutions antivirus réputées et effectuer des analyses régulières.
- Être vigilant face aux demandes d’installation d’outils d’accès à distance non sollicitées.
La vigilance et l’adoption de bonnes pratiques en matière de cybersécurité sont essentielles pour se prémunir contre des menaces telles que Skitnet.
