Les cybercriminels utilisent de la fausse publicité pour diffuser des logiciels malveillants

Les Cybercriminels Utilisent De La Fausse Publicité Pour Diffuser Des

Pourquoi c’est important : les cybercriminels analysent constamment l’espace technologique pour trouver de nouvelles façons d’exploiter les utilisateurs et d’obtenir leurs données personnelles. Dans le passé, les attaques de phishing ont été utilisées pour amener les utilisateurs à fournir des informations sensibles en se faisant passer pour une source crédible et en demandant les données de l’utilisateur. Mais selon l’organisation de renseignement sur les menaces Talos de Cisco, une nouvelle campagne malveillante a gagné du terrain en tant que méthode efficace pour collecter des informations auprès d’utilisateurs ignorants.

Connue sous le nom de publicité malveillante, Talos Intelligence de Cisco pense qu’une campagne spécifique connue sous le nom de « Magnat » utilise une publicité en ligne frauduleuse pour tromper les utilisateurs qui recherchent des installateurs de logiciels légitimes. L’équipe de renseignement sur les menaces de Cisco pense que la campagne Magnat a peut-être commencé à la fin de 2018 et cible des utilisateurs au Canada, aux États-Unis, en Australie et dans plusieurs autres pays européens.

Une fois qu’un utilisateur est dirigé vers le téléchargement frauduleux, il exécute un faux programme d’installation qui déploie trois logiciels malveillants distincts sur son système. Alors que le faux programme d’installation se met au travail en installant plusieurs composants malveillants, il n’installe pas l’application réelle que l’utilisateur recherchait à l’origine.

Le premier malware est un voleur de mot de passe utilisé pour collecter les informations d’identification des utilisateurs, souvent via un outil commun connu sous le nom de Redline. Un autre malware, connu sous le nom de MagnatBackdoor, configure l’accès à distance à l’appareil de l’utilisateur via Microsoft Remote Desktop. Cet accès, combiné aux informations d’identification de l’utilisateur volées par Redline (ou un outil similaire), peut fournir un accès sans entrave aux systèmes de l’utilisateur malgré le fait qu’il soit sécurisé et protégé par un pare-feu. Le dernier élément du trio de malware est une extension de navigateur Chrome connue sous le nom de MagnatExtension, qui est utilisée pour l’enregistrement de frappe, l’obtention de captures d’écran d’informations sensibles, etc.

Les cybercriminels utilisent de la fausse publicite pour diffuser des

Un août 2021 tweeter fourni des captures d’écran et télécharger des exemples d’une campagne de publicité malveillante présumée. Talos a analysé les échantillons référencés dans le tweet et a vérifié qu’au moins un échantillon contenait les composants malveillants MagnatBackdoor, MagnatExtension et Redline.

Talos pense que les outils Magnat ont été développés et améliorés au cours de plusieurs années et ne montrent aucun signe de ralentissement de si tôt. Le nom du package d’installation évolue constamment et fait généralement référence au nom d’applications populaires pour donner de la crédibilité et inciter les utilisateurs à déployer le package. Des exemples de noms de packages antérieurs incluent viber-25164.exe, wechat-35355.exe, build_9.716-6032.exe, setup_164335.exe, nox_setup_55606.exe et battlefieldsetup_76522.exe.

Crédit d’image : diagramme de malware Magnat de Cisco Talos