AccueilsécuritéCampagne Magnat : Les logiciels malveillants se propagent par le biais de faux téléchargements de logiciels

Campagne Magnat : Les logiciels malveillants se propagent par le biais de faux téléchargements de logiciels

Les pirates utilisent des publicités en ligne pour de fausses versions de logiciels populaires pour inciter les utilisateurs à télécharger trois formes de logiciels malveillants - y compris une extension de navigateur malveillante dotée des mêmes capacités qu'un logiciel malveillant de cheval de Troie - qui donnent aux attaquants des noms d'utilisateur et des mots de passe, ainsi que des mots de passe de porte dérobée. PC Windows.

logiciel malveillant Magnat

Les attaques, qui distribuent deux formes apparemment non fondées de logiciels malveillants personnalisés, ont été rapportées en détail par des chercheurs en cybersécurité de Cisco Talos, qui ont qualifié la campagne de « magnat ». Il semble que la campagne fonctionne depuis 2018 et que le malware évolue constamment.

Plus de la moitié des victimes se trouvent au Canada, mais il y a eu des victimes partout dans le monde, notamment aux États-Unis, en Europe, en Australie et au Nigéria.

Voir également: Une technique simple améliore les campagnes de phishing pour diffuser des logiciels malveillants

Les chercheurs pensent que les victimes sont amenées à télécharger des logiciels malveillants par le biais de publicités malveillantes - des publicités Web malveillantes - qui les incitent à télécharger de faux installateurs de logiciels populaires sur leurs systèmes. Les utilisateurs sont susceptibles de rechercher des versions légitimes du logiciel, mais ciblent les versions malveillantes par le biais de la publicité.

Que contient ce logiciel qui trompe les utilisateurs ? De fausses versions d'applications de messagerie comme Viber et WeChat, ainsi que de faux installateurs pour des jeux vidéo populaires comme Battlefield.

logiciel malveillant Magnat

Le programme d'installation n'installe pas le logiciel annoncé, mais installe à la place trois types de logiciels malveillants : un programme de vol de mot de passe, une porte dérobée et une extension de navigateur malveillante, qui permet l'enregistrement des frappes et des captures d'écran de ce que l'utilisateur infecté voit.

Le voleur de mot de passe distribué dans les attaques est connu sous le nom de Redline, un malware relativement courant qui vole tous les noms d'utilisateur et mots de passe qu'il trouve sur le système infecté. Dans le passé, la campagne Magnat distribuait un autre voleur de mots de passe, Azorult. Le changement vers Redline a probablement été effectué parce qu'Azorult, comme de nombreuses autres formes de logiciels malveillants, a cessé de fonctionner correctement après la sortie de Chrome 80 en février 2020.

Voir également: Les serveurs de commerce électronique sont ciblés par des logiciels malveillants cachés dans les serveurs Nginx

Alors que les voleurs de mots de passe sont tous deux des logiciels malveillants prêts à l'emploi, l'installateur de porte dérobée sans papiers - que les chercheurs ont appelé MagnatBackdoor - semble être une forme de malware plus personnalisée distribuée depuis 2019, bien qu'il y ait des moments où la distribution s'est arrêtée pendant des mois.

La MagnatBackdoor configure le système Windows infecté pour autoriser l'accès au protocole RDP (Remote Desktop Protocol). Ajoute un nouvel utilisateur et programme le système pour envoyer un ping à un serveur de commande et de contrôle exécuté par des intrus à intervalles réguliers. La porte dérobée permet aux intrus d'accéder secrètement à distance à l'ordinateur en cas de besoin.

La troisième charge utile est un programme de téléchargement pour une extension malveillante de Google Chrome, que les chercheurs ont nommée MagnatExtension. L'extension est fournie par des intrus et ne provient pas du Chrome Extension Store.

Magnat

Cette extension contient divers moyens de voler des données directement à partir du navigateur Web, notamment le suivi de la charge utile, le vol de cookies, le vol d'informations saisies dans des formulaires et un enregistreur de frappe, qui enregistre tout ce qu'un utilisateur entre dans le navigateur. Toutes ces informations sont ensuite transmises aux attaquants.

Voir également: Finlande : le malware bancaire Flubot infecte les appareils Android

Les chercheurs ont comparé les possibilités d'expansion à la banque troyen. Ils déclarent que le but ultime des logiciels malveillants est d'obtenir les informations d'identification des utilisateurs, soit pour les vendre sur le dark web, soit pour une exploitation ultérieure par des intrus. Les cybercriminels derrière MagnatBackdoor et MagnatExtension ont passé des années à développer et à mettre à jour des logiciels malveillants et cela devrait continuer.

Source d'informations: zdnet.com

Teo Ehchttps://www.secnews.gr
Soyez l'édition limitée.
spot_img

NOUVELLES EN DIRECT