une vague de publicités malveillantes déferle sur les PC
Une nouvelle campagne de malware menace les ordinateurs Windows. Grâce à des publicités en ligne et à de faux tests CAPTCHA, les cybercriminels parviennent à installer des logiciels de vol de données, comme le malware Lumma, sur les appareils infectés, avec l’aide des victimes.
Les chercheurs de Kaspersky mettent en garde les utilisateurs de PC Windows. Selon les experts de l’entreprise russe, une campagne malveillante se propage actuellement sur des milliers d’ordinateurs. Cette campagne vise à introduire des logiciels malveillants sur des machines ciblées.
A lire aussi : virus, vol de données, espionnage… les dangers de l’IPTV
Publicités et faux CAPTCHA
L’attaque prend d’abord la forme deune publicité en ligne. La publicité couvrira tout l’écran, obstruant complètement le site Web visité par l’internaute et bloquant l’accès au navigateur Web. Il n’est pas rare que des publicités pop-up polluent la navigation en ligne, notamment sur des sites douteux.
« Les attaquants ont acheté de l’espace publicitaire, et si un utilisateur voit cette publicité et clique dessus, il est redirigé vers des ressources malveillantes, une tactique couramment utilisée. Cette nouvelle vague implique un réseau de distribution considérablement élargi et l’introduction d’un nouveau scénario d’attaque qui touche davantage de victimes. »déclare Vasily Kolesnikov, expert en sécurité chez Kaspersky.
Cette publicité redirigera la cible vers un faux CAPTCHA, un test en ligne populaire conçu pour différencier les utilisateurs humains des robots. Ce CAPTCHA contient des instructions précises qui entraîneront l’installation d’un virus sur l’ordinateur. Lorsque l’utilisateur clique sur le bouton « Je ne suis pas un robot », un code sera automatiquement copié dans le presse-papier de la machine à son insu. La victime sera invitée à coller le code dans le terminal Windows, ce qui finalisera l’installation du malware.
C’est « une méthode assez inhabituelle »souligne Kaspersky. La stratégie « exploite leur confiance dans CAPTCHA pour inciter les utilisateurs à effectuer des actions dangereuses ».
Un vol de données majeur
Les chercheurs ont pu déterminer qu’il s’agissait généralement d’un malware connu sous le nom de Lumma. Ce malware appartient à la catégorie voleurs d’informationsvirus programmés pour le vol de données. Une fois le virus infiltré dans l’ordinateur, il va exfiltrer une multitude d’informations et les transmettre aux cybercriminels.
Parmi les données préférées des hackers à l’origine de la cyberattaque, on retrouve « fichiers, cookies et données du gestionnaire de mots de passe liés aux crypto-monnaies ». Avec les mots de passe, les cookies des navigateurs et les clés privées des portefeuilles blockchain, les hackers peuvent orchestrer une multitude de cyberattaques différentes, et s’en remplir les poches…
Les joueurs dans le viseur des pirates
Les chercheurs de Kaspersky ont principalement repéré ces fausses publicités sur « sites de jeux en ligne ». Les cybercriminels ont concentré leurs efforts sur les joueurs. Selon une précédente étude Yougov pour Kaspersky, les joueurs font partie des cibles privilégiées dans le monde de la cybercriminalité. Les joueurs sont surexposés aux risques d’attaques, et la tendance ne cesse de s’accentuer.
Le nombre de joueurs ayant été la cible de cyberattaques via les jeux vidéo a augmenté « a bondi de 30 % en un an au cours des six premiers mois de 2024 ». Dans la plupart des cas, les joueurs sont la cible de tentatives de vol de données.
Faux messages d’erreur Chrome
Dans certains cas, la publicité malveillante, sur laquelle repose toute la cyberattaque, redirige les internautes vers un faux message d’erreur de Google Chrome. Cet avertissement, qui reprend littéralement l’interface de celle d’un avis officiel, demande à l’utilisateur de « copier le patch » dans la fenêtre du terminal, ce qui entraîne l’installation du virus, et le vol de données.
Plus de 140 000 annonces
Enfin, la campagne s’appuie également sur « services de partage de fichiers, applications Web, portails de bookmakers, pages de contenu pour adultes, communautés d’artistes et bien d’autres chaînes ». Via ces canaux supplémentaires, les cybercriminels diffusent Amadey, un redoutable cheval de Troie également conçu pour le vol d’informations. Il se distingue en aspirant « identifiants de navigateur populaires »en prenant des captures d’écran à l’insu des utilisateurs et en téléchargeant un outil d’accès à distance. De facto, un malware permet à un pirate informatique d’utiliser un ordinateur à distance.
Après enquête, Kaspersky a constaté que plus de 140 000 publicités invasives ont été déployées entre septembre et octobre 2024. Plus de 20 000 internautes se sont retrouvés face à des pages contenant scripts capables d’installer des virus pendant la période. Ce sont principalement les internautes brésiliens, italiens, russes et espagnols qui sont tombés dans le piège.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Kaspersky