Les cybercriminels utilisent de fausses publicités pour diffuser des logiciels malveillants

10

Pourquoi c'est important : les cybercriminels analysent constamment l'espace technologique pour trouver de nouvelles façons d'exploiter les utilisateurs et d'obtenir leurs données personnelles. Dans le passé, les attaques de phishing ont été exploitées pour inciter les utilisateurs à fournir des informations sensibles en se faisant passer pour une source crédible et en demandant les données de l'utilisateur. Mais selon l'organisation de renseignement sur les menaces Talos de Cisco, une nouvelle campagne malveillante a gagné du terrain en tant que méthode efficace pour récolter des informations auprès d'utilisateurs inconnus.

Connue sous le nom de publicité malveillante, Talos Intelligence de Cisco pense qu'une campagne spécifique connue sous le nom de « Magnat» utilise de la publicité en ligne frauduleuse pour tromper les utilisateurs qui recherchent des installateurs de logiciels légitimes. L'équipe de renseignement sur les menaces de Cisco pense que la campagne Magnat a peut-être commencé fin 2018 et cible les utilisateurs au Canada, aux États-Unis, en Australie et dans plusieurs autres pays européens.

Une fois qu'un utilisateur est dirigé vers le téléchargement frauduleux, il exécute un faux programme d'installation qui déploie trois logiciels malveillants distincts sur son système. Alors que le faux programme d'installation se met au travail en installant plusieurs composants malveillants, il n'installe pas l'application réelle que l'utilisateur recherchait à l'origine.

Le premier logiciel malveillant est un voleur de mots de passe utilisé pour collecter les informations d'identification des utilisateurs, souvent via un outil commun appelé Redline. Un autre logiciel malveillant, connu sous le nom de MagnatBackdoor, configure l'accès à distance à l'appareil de l'utilisateur via Microsoft Remote Desktop. Cet accès, combiné aux informations d'identification de l'utilisateur volées par Redline (ou un outil similaire), peut fournir un accès illimité aux systèmes de l'utilisateur malgré la sécurité et le pare-feu. La dernière pièce du trio de logiciels malveillants est une extension de navigateur Chrome connue sous le nom de MagnatExtension, qui est utilisée pour l'enregistrement de frappe, l'obtention de captures d'écran d'informations sensibles, etc.

Un tweet d'août 2021 a fourni des captures d'écran et des échantillons de téléchargement d'une campagne de publicité malveillante présumée. Talos a analysé les échantillons référencés dans le tweet et a vérifié qu'au moins un échantillon contenait les composants malveillants MagnatBackdoor, MagnatExtension et Redline.

Talos pense que les outils Magnat ont été développés et améliorés au cours de plusieurs années et ne montrent aucun signe de ralentissement de sitôt. Le nom du package d'installation évolue constamment et fait généralement référence au nom d'applications populaires pour donner de la crédibilité et inciter les utilisateurs à déployer le package. Des exemples d'anciens noms de packages incluent viber-25164.exe, wechat-35355.exe, build_9.716-6032.exe, setup_164335.exe, nox_setup_55606.exe et battlefieldsetup_76522.exe.

Source d'enregistrement: www.techspot.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More