Depuis mai 2023, des experts en sécurité surveillent une campagne de pirates informatiques qui utilisent des publicités en ligne pour attirer leurs victimes vers de faux sites Web. Les experts de Bitdefender Labs sont au courant des références à des sites Web supposés de services bien connus tels que AnyDeks, WinSCP, Cisco AnyConnect, Slack et TreeSize.
Ces dernières années, les pirates ont de plus en plus ciblé les clients et les entreprises avec des logiciels infectés promus via des publicités. La recette est simple : des groupes cybercriminels créent de faux sites Web pour des logiciels très intéressants et en font la promotion par le biais de publicités en haut de la page de résultats. Il suffit d'une recherche et d'un clic pour qu'un utilisateur soit victime de l'astuce.
Outre le logiciel annoncé, le fichier ISO malveillant contenait une archive ZIP avec un exécutable Python. Une DLL chargée par le processus python.exe a été configurée pour exécuter un code malveillant sous la forme d'un outil de staging Meterpreter, permettant aux attaquants d'accéder à l'ordinateur de la victime.
Liens promus avec des téléchargements dangereux
Après avoir pénétré le réseau, les pirates tentent de voler les données des utilisateurs, d'établir un accès persistant à des systèmes importants et d'exfiltrer des données - dans le but ultime de faire du chantage. Bitdefender Labs a enregistré une tentative d'installation du rançongiciel BlackCat. La campagne, qui est également observée par d'autres experts en sécurité informatique, est actuellement principalement active aux États-Unis et au Canada. Une recherche en ligne et un lien vers la publicité suffisent pour l'infection.
Bitdefender blogue l'intégralité du rapport en anglais avec des exemples à jour sur son site Web.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de