Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche

30 juillet 2021 à 17h31
16
© Clubic
© Clubic

MosaicLoader est un malware dangereux pour les appareils sous Windows. Il peut pénétrer une machine après un simple clic sur un lien sponsorisé affiché par un moteur de recherche.

Les chercheurs en sécurité de Bitdefender ont identifié une nouvelle famille de malware qui cible les machines tournant sous Windows. Celle-ci a été nommée « MosaicLoader », car sa structure a été pensée pour tromper les antivirus et empêcher l'analyse et la compréhension de son fonctionnement interne.

Caché dans des liens sponsorisés sur les moteurs de recherche

MosaicLoader est « distribué » d'une manière plutôt originale puisqu'il se cache dans des publicités payantes dissimulées sur les moteurs de recherche, et donc affichées dans les premiers résultats. Les publicités ciblent des requêtes pour télécharger des versions crackées de logiciels populaires.

Une méthode qui se démarque des habituelles techniques de phishing ou l'exploitation de failles de sécurité au sein d'un logiciel ou d'une plateforme. L'utilisateur étant moins habitué à avoir affaire à ce type de menace, il peut se laisser berner plus facilement.

Pour s'en prémunir, mieux vaut donc éviter de télécharger des applications depuis des sites inconnus ou qui ne sont pas de confiance. Cela a toujours été le cas, mais une piqûre de rappel ne peut pas faire de mal.

Vol de mots de passe, installation d'un mineur de crypto…

Une fois implanté dans le système, le malware crée une chaîne complexe de processus et tente de télécharger toute une panoplie de menaces, explique Bitdefender. Celles-ci peuvent prendre la forme de voleurs de cookies, de mineurs de crypto-monnaie ou de trojans comme Glupteba, qui servent de porte dérobée pour laisser passer à peu près tous les types de malwares imaginables.

MosaicLoader aurait déjà fait des victimes dans le monde entier, avec des conséquences parfois importantes pouvant aller jusqu'au vol de mots de passe ou la perte de contrôle de la machine s'il permet à d'autres malwares de s'introduire dans le système.

Source : Bitdefender

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (16)

Francis7
Internet devient de plus en plus agaçant avec toutes ces publicités et ces pop-ups qui nuisent à l’expérience utilisateur. Les clicks accidentels avec un touchpad ne sont pas rares.<br /> Comment ont-ils bien pu faire pour contaminer des liens et des publicités ?<br /> Bientôt, ce sera ces insupportables demandes d’acceptations des cookies ? On n’y échappe pas, on n’en sort pas !
Pronimo
Ah sa va, j’achète mes logiciels moi!
Fredolachique
On est tous impatients de connaitre le rapport…
Squeak
Raison de plus pour utiliser des bloqueurs de pub, n’en déplaise aux sites dont c’est la principale source de revenus.<br /> Autrefois c’était une simple bannière de pub en bas ou sur le côté, limite un popup. Aujourd’hui la pub est devenue tellement intrusive que trop c’est trop! Des vidéos qui se lancent toutes seules, des gros pavés en milieu de la page, et j’ai même déjà vu des pubs qui vont vibrer le téléphone !<br /> Des pubs douteuses, il y en a partout, malheureusement. Mais il est vrai que c’est bien souvent sur des sites de cracks, streamings et autres trucs un peu underground que c’est bien plus présent.
tfpsly
Francis7:<br /> Comment ont-ils bien pu faire pour contaminer des liens et des publicités ?<br /> De la source de l’article :<br /> MosaicLoader is seemingly delivered through paid ads in search results designed to lure users looking for cracked software to infect their devices.<br /> Ça semble être juste des pubs renvoyant vers des sites proposants des softs piratés et vérolés. Pas des virus dans les pubs elles-mêmes. Rien de bien nouveau donc.<br /> EDIT - confirmé, c’est juste des pubs renvoyant sur des sites vérolés de dowbload; de FuturaTech :<br /> Sa particularité, c’est qu’il ne se répand pas à coups de tentatives de phishing, mais via des publicités cliquables affichées en bonne place des résultats de recherche. Ces publicités sont associées à des mots-clés liés aux versions piratées des logiciels les plus populaires. Selon Bitdefender, pour parvenir à afficher leurs annonces cliquables, il est probable que les attaquants achètent leurs publicités via de petites régies qui acheminent leurs trafics vers des régies publicitaires plus conséquentes.<br />
Yorgmald
Car il ne semble toucher que les sites proposant des produits illégaux.
Gus_71
Il suffit de laisser tomber internet et de revenir aux commandements gravés dans la pierre, façon Moïse, avec un caleçon en peau de phoque !
kiwi5
pi-hole…
Orezzo
nextdns<br /> une petite configuration de votre dns et toutes vos machines sont protégées
gamez
"Il peut pénétrer une machine après un simple clic sur un lien "<br /> le «&nbsp;il&nbsp;» c’est le programme virus. mais lorsqu’un programme est téléchargé, le navigateur ouvre une boite de dialogue automatiquement pour demander le chemin de téléchargement. donc à ce moment là on peut refuser le téléchargement non?
Squeak
gamez:<br /> le « il » c’est le programme virus. mais lorsqu’un programme est téléchargé, le navigateur ouvre une boite de dialogue automatiquement pour demander le chemin de téléchargement. donc à ce moment là on peut refuser le téléchargement non?<br /> Dans le cas où le navigateur te demande si tu veux télécharger, oui. Mais il se pourrait aussi qu’il utilise une faille du navigateur pour s’exécuter automatiquement, ou (beaucoup plus rare à l’heure actuelle), via des plugins de navigateur. On peut en faire des choses en Javascript.<br /> Sinon la bonne vieille méthode où on te fait télécharger un fichier .exe qui est présenté justement comme le fameux logiciel craqué ou pour télécharger le dernier film sorti au ciné, ben ça marche chez un grand nombre d’utilisateurs.
BrunoM45
Si vous aviez bien lu il est indiqué «&nbsp;Les publicités ciblent des requêtes pour télécharger des versions crackées de logiciels populaires&nbsp;»<br /> Donc @Pronimo à bien raison d’acheter ses logiciels
Pronimo
Oui, en effet peux être j’étais pas assez clair!<br /> Apres bien sure, si on va dans l’extrême, meme un logiciel télécharger depuis le repo officiel, site de l’éditeur peux être contourner: via reroutage DNS liée au nom de domaine, intrusion dans les serveurs et remplacement des fichiers exécutables… Voir meme pour faire passer le truc légit, redéfinir un nouveau certificat (parce que je suppose qu’il faut signer l’app et qu’elle concorde avec différents paramétrages jusqu’a Windows qui t’indique avant de lancer l’installation l’éditeur et les informations du certificat…).<br /> Enfin bref, a une époque les logiciels pirater contenaient surtout des adwares inoffensifs, mais aujourd’hui ta vie privée est sérieusement compromise si un de ces trucs rentre dans ta machine!
Francis7
Squeak:<br /> Sinon la bonne vieille méthode où on te fait télécharger un fichier .exe qui est présenté justement comme le fameux logiciel craqué ou pour télécharger le dernier film<br /> Un .exe pour télécharger un film ? Seigneur ! <br /> On peut télécharger sur les plateformes légales, pour ceux qui connaissent. <br /> Pronimo:<br /> Apres bien sure, si on va dans l’extrême, meme un logiciel télécharger depuis le repo officiel, site de l’éditeur peux être contourner<br /> Oui, cette méthode là est connue : remplacer les logiciels du dépôt (repository) par d’autres contaminés avec un trojan. Il ne vous reste plus qu’à faire la mise à jour système et puis c’est cuit !
Squeak
Francis7:<br /> Un .exe pour télécharger un film ? Seigneur ! <br /> On peut télécharger sur les plateformes légales, pour ceux qui connaissent. <br /> Sachant que l’utilisateur de base ne sait même pas ce qu’est un .exe (le navigateur est sensé lui dire que ce type de fichiers est dangeeux), tu lui dis que ça sert à télécharger plus vite le film en question et il tombera dans le panneau. L’antivirus devrait alors prendre le relai mais j’imagine que si infection il y a, alors ce dernier a mal fait son job.
lightness
rien de nouveau sur la méthode : c’est justement les clics sur les contenus sponsorisés msn en tête qui vous amène sur des sites de phising, de téléchargement de logiciels indésirables etc… mais ce phénomène a au moins 10 ans. j’utilise un bloqueur de pubs chez moi et ailleurs et depuis les néophytes sont plus sereint et ne vois plus ses sites sponsorisés en majorité par Microsoft, Google et Facebook. eh oui attaqué son propre système par des moyens détournés c’est pas nouveau.
Voir tous les messages sur le forum