IBM: l'entreprise admet avoir envoyé des clés USB infectées par des logiciels malveillants à ses clients

Dans une alerte récente publiée par IBM, l'entreprise a noté que des clés USB avec des systèmes Storwize ont été expédié avec des logiciels malveillants.

Malware, ransomware et scams de phishing ne sont que quelques-unes des menaces numériques sur lequels nous devons constamment veiller. Nous sommes dans une bataille sans fin pour que les données sensibles ne soient pas volées par les cybercriminels.

Avec tant de menaces en ligne, la dernière chose à laquelle nous pensons  est que les produits malveillants proviennent directement des fabricants. C'est exactement ce qui se passe maintenant avec certains lecteurs flash USB qui distribuent des codes malveillants.

Comment les lecteurs flash distribuent le code malveillant

IBM avertit ses clients qu'il a envoyé des lecteurs flash USB contenant un fichier malveillant. Les lecteurs flash sont utilisés dans l'outil d'initialisation pour les systèmes IBM Storwize V3500, V3700 et V5000 Gen 1. Il s'agit de systèmes de stockage de données utilisés pour le stockage par blocs, basés sur des fichiers ou d'objets, dans de nombreuses petites entreprises.

Selon IBM Support, «Lorsque l'outil d'initialisation est lancé à partir du lecteur flash USB, l'outil se copie sur un dossier temporaire sur le disque dur du bureau ou de l'ordinateur portable. C'est via cette étape que le fichier malveillant est copié avec l'outil d'initialisation sur le dossier temporaire suivant:

"Sur les systèmes Windows: %TMP%\initTool

"Sur les systèmes Linux ou Mac: /tmp/initTool

"Important: pendant que le fichier malveillant est copié sur l'ordinateur, le fichier n'est pas exécuté pendant l'initialisation".

Cela signifie que si vous utilisez l'un des lecteurs flash USB infectés, et qu'un cheval de Troie est installé sur votre ordinateur. Il sera exécuté ultérieurement.

Image : Exemple de clé USB infecté. (Source: IBM)

Les lecteurs Flash pouvant contenir le fichier infecté ont été livrés avec les modèles de système suivants:

    IBM Storwize V3500 - 2071 models 02A and 10A
    IBM Storwize V3700 - 2072 models 12C, 24C and 2DC
    IBM Storwize V5000 - 2077 models 12C and 24C
    IBM Storwize V5000 - 2078 models 12C and 24C

Ce que vous devez faire

IBM exhorte quiconque qui a utilisé un lecteur flash USB potentiellement infecté de vérifier via votre logiciel antivirus (voir image ci-dessous) que le fichier infecté a bien été supprimé. Sinon, vous pouvez l'identifier afin de supprimer le répertoire contenant le fichier malveillant. Voici comment:

Pour supprimer manuellement le fichier malveillant, supprimez le répertoire temporaire:

Sur les systèmes Windows - %TMP%\initTool Pour Windows, vous devez vous assurer que l'intégralité du répertoire est supprimé (pas déplacé vers le dossier Corbeille).

Sur les systèmes Linux et Mac - /tmp/initTool

Si vous avez l'un des lecteurs flash potentiellement impactés et que vous ne l'avez pas utilisé, IBM recommande de le détruire en toute sécurité afin qu'il ne puisse pas être utilisé ou si vous voulez rendre la clé réutilisable, suivez les instructions ci-dessous.

       1 Supprimez le dossier appelé InitTool sur le lecteur flash USB 
qui supprimera le dossier et tous les fichiers à l'intérieur. Si vous
utilisez  Windows, maintenez la touche décalée lorsque vous supprimez le
dossier afin de s'assurer que les fichiers sont supprimés en permanence
plutôt que d'être copiés dans la corbeille.
       2 Téléchargez le paquet d'outils d'initialisation 
à partir de FixCentral https://www.ibm.com/support/fixcentral.
       3 Décompresser Le paquet sur le lecteur flash USB.
       4 Scanner manuellement le lecteur flash USB avec un logiciel antivirus.

Si vous avez des questions, vous êtes invité à contacter le Support d'IBM.

Source: IBM-Support-Flash-alert