WEB

La campagne Malvertling infecte un million de PC

5 jours ago
2 mins
campagne malvertising sites streaming illegaux.webp

Si vous avez l’habitude de regarder des films ou des séries sur des sites de streaming douteux, il est peut-être temps de revoir vos habitudes. Un grand Campagne malvertling (des publicités malveillantes) a été détectée par Microsoft, ayant infecté près d’un million d’appareils en exploitant les annonces piégées sites de streaming illégaux.

Publicités piégées sur les sites de streaming illégaux

Selon Microsoft Threat IntelligenceCette attaque a commencé Décembre 2024 Et visait à rediriger les visiteurs des sites de streaming illégaux vers des pages frauduleuses, avant de les amener à GitHub, Dropbox et Discordoù était le malware. Deux sites ont été identifiés comme les principaux vecteurs de propagation:

  • Films7[.]filet
  • 0123movie[.]art

Le mécanisme est bien huilé: les publicités malveillantes intégrées dans les vidéos de ces sites ont généré des redirections successives vers des pages d’escroqueries avec un support technique. Ensuite, les victimes ont été invitées à télécharger un logiciel censé être utile, mais qui contenait en fait malware.

Des logiciels malveillants conçus pour voler des données

Une fois installée sur un appareil, le malware a suivi un Plusieurs étapes attaquent ::

  1. Télécharger un premier fichier malveillant Depuis GitHub, Dropbox ou Discord.
  2. Collection d’informations informatiquesEn particulier la mémoire, la carte graphique, la résolution d’écran et le système d’exploitation.
  3. Exfiltration de données Vers les serveurs de pirate et l’installation de logiciels d’espionnage.
  4. Utilisation de Trojan à un accès distant permettant aux pirates de prendre le contrôle du PC à distance.
  5. Infection supplémentaire avec des voleurs d’information comme Voleur de Lumma Ou Doererium.

Ce type de logiciels malveillants peut permettre aux attaquants de Suivez votre activité de navigationInteragissez avec votre navigateur (Chrome, Edge, Firefox) et volez même vos identifiants enregistrés.

Deal de la campagne de Malvertling à 4

Une menace discrète mais efficace

L’attaque a utilisé des techniques sophistiquées pour Cachez vos intentions. Par exemple, certaines accusations malveillantes ont été signées numériquement avec des certificats authentiques, ce qui rend leur détection plus difficile. Microsoft Defender Cependant, il est capable d’identifier et de bloquer ces menaces.

De plus, pour éviter d’être rapidement neutralisé, les cybercriminels ont utilisé plusieurs plates-formes (GitHub, Dropbox, Discord) pour héberger des fichiers infectés. Heureusement, ces fichiers ont depuis été supprimés par les équipes de sécurité de ces services.

Si vous avez récemment visité des sites de streaming illégaux et que vous craignez d’avoir été infecté, voici quelques conseils:

  • Faire une analyse complète avec votre antivirus, idéalement avec Microsoft Defender ou un autre antivirus de confiance.
  • Évitez de télécharger des fichiers à partir de sources inconnues (surtout si un site vous encourage après une redirection).
  • Activer les protections avancées Votre navigateur et antivirus pour bloquer les téléchargements suspects.
  • Mettez à jour votre système et votre logiciel Pour remplir d’éventuels défauts de sécurité.

Une attaque qui montre les dangers du streaming illégal

Cette campagne de malvertisation se souvient une fois de plus que Les plates-formes illégales ne sont jamais sans risque. En plus des problèmes liés au droit d’auteur, ces plateformes regorgent de publicités douteuses qui peuvent compromettre la sécurité de vos appareils.

En bref, la prochaine fois que vous souhaitez regarder un film gratuitement, réfléchissez à deux fois avant de cliquer sur un lien!

Source : Microsoft

Via : Pcmag

Shares:

Related Posts