Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche

30 juillet 2021 à 17h31
16
Windows 10 Clubic © Clubic.com
© Clubic

MosaicLoader est un malware dangereux pour les appareils sous Windows. Il peut pénétrer une machine après un simple clic sur un lien sponsorisé affiché par un moteur de recherche.

Les chercheurs en sécurité de Bitdefender ont identifié une nouvelle famille de malware qui cible les machines tournant sous Windows. Celle-ci a été nommée « MosaicLoader », car sa structure a été pensée pour tromper les antivirus et empêcher l'analyse et la compréhension de son fonctionnement interne.

Caché dans des liens sponsorisés sur les moteurs de recherche

MosaicLoader est « distribué » d'une manière plutôt originale puisqu'il se cache dans des publicités payantes dissimulées sur les moteurs de recherche, et donc affichées dans les premiers résultats. Les publicités ciblent des requêtes pour télécharger des versions crackées de logiciels populaires.

Une méthode qui se démarque des habituelles techniques de phishing ou l'exploitation de failles de sécurité au sein d'un logiciel ou d'une plateforme. L'utilisateur étant moins habitué à avoir affaire à ce type de menace, il peut se laisser berner plus facilement.

Pour s'en prémunir, mieux vaut donc éviter de télécharger des applications depuis des sites inconnus ou qui ne sont pas de confiance. Cela a toujours été le cas, mais une piqûre de rappel ne peut pas faire de mal.

Vol de mots de passe, installation d'un mineur de crypto…

Une fois implanté dans le système, le malware crée une chaîne complexe de processus et tente de télécharger toute une panoplie de menaces, explique Bitdefender. Celles-ci peuvent prendre la forme de voleurs de cookies, de mineurs de crypto-monnaie ou de trojans comme Glupteba, qui servent de porte dérobée pour laisser passer à peu près tous les types de malwares imaginables.

MosaicLoader aurait déjà fait des victimes dans le monde entier, avec des conséquences parfois importantes pouvant aller jusqu'au vol de mots de passe ou la perte de contrôle de la machine s'il permet à d'autres malwares de s'introduire dans le système.

Source : Bitdefender

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
13
Voir tous les messages sur le forum

Lectures liées

CyberGhost lance son VPN Gaming sur consoles (Playstation, Xbox et Nintendo)
Sélection rentrée antivirus : les meilleures offres du moment chez Bitdefender et Norton
Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Telegram : les activités de cybercriminalité se multiplient, selon un rapport
Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil
Harcèlement scolaire : le hashtag #Anti2010 supprimé de TikTok
Google s'associe à l'OSTIF pour améliorer la sécurité des projets open source tels que Git
Cyberattaque AP-HP : 1,4 million de personnes testées au COVID-19 victimes d'un vol de données
Une faille dans Travis CI a exposé les variables d’environnement de milliers de projets open source
L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous
Haut de page