in

Les logiciels malveillants Windows voleurs de mots de passe se propagent via des publicités dans les résultats de recherche

Les chercheurs en cybersécurité ont détecté une nouvelle souche de logiciels malveillants qui peuvent télécharger une variété de menaces, mais qui sont présentées de manière intéressante via des publicités en ligne payantes dans les résultats de recherche.

Nommé MosaicLoader par les chercheurs de Bitdefender qui l’ont rencontré pour la première fois, le malware est conçu pour infecter les appareils des utilisateurs à la recherche de logiciels piratés.

« Les systèmes infectés par ce malware font partie du réseau de machines que les attaquants peuvent ensuite infecter avec n’importe quel malware qu’ils souhaitent. Au cours de notre analyse, nous avons observé que les charges utiles fournies par la deuxième étape sont des pulvérisateurs de logiciels malveillants qui téléchargent et exécutent de nombreux autres fichiers malveillants », notent les chercheurs dans leur analyse.

TechRadar a besoin de vous !

Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et vous pouvez également choisir de participer au tirage au sort pour gagner un bon Amazon de 100 $ ou l’un des cinq abonnements ExpressVPN d’un an.

>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <<

Une fois installé, le malware crée une chaîne complexe de processus dans ses tentatives de télécharger des menaces supplémentaires, qui peuvent aller de simples voleurs de cookies et mineurs de crypto-monnaie à des portes dérobées à part entière telles que Glupteba.

Capitaliser sur le piratage de logiciels

Les actions Bitdefender qui contiennent des publicités contenant des liens vers le malware apparaissent en haut des résultats de recherche pour les utilisateurs recherchant des versions crackées de logiciels propriétaires populaires.

“Très probablement, les attaquants achètent des publicités avec des réseaux publicitaires en aval – de petits réseaux publicitaires qui acheminent le trafic publicitaire vers des fournisseurs de plus en plus gros. Ils le font généralement pendant le week-end lorsque la vérification manuelle des publicités est affectée par le personnel limité de garde”, Bogdan Botezatu, Le directeur de la recherche et des rapports sur les menaces chez Bitdefender a informé ZDNet.

Bitdefender affirme que la campagne n’a pas de pays ou d’organisations cibles spécifiques et livre sans discernement ses charges utiles aux utilisateurs à la recherche de logiciels piratés.

Considéré comme l’œuvre d’un nouveau groupe de cybermenaces, Bitdefender pense que la forme actuelle de distribution du malware le tiendra à l’écart des utilisateurs qui ne cherchent pas des logiciels piratés sur Internet.

Via ZDNet

Un accident d’horreur de minibus M74 tue une écolière de 15 ans et en laisse deux autres se battre pour la vie | Monde | Nouvelles

Wolff : Red Bull doit atténuer les attaques personnelles