L’attaque a été découverte par le société de cybersécurité ESET, qui a alerté sur son compte Twitter de cette nouvelle campagne. La méthode utilisée par ces sites Web pour se propager consiste à utiliser de fausses publicités qui font la promotion de ce qui semble être des applications légitimes.
Sommaire
Fausses publicités Microsoft ou Spotify: télécharger des logiciels malveillants
Cependant, lorsque les utilisateurs cliquent sur l’annonce, ils accèdent en fait à un faux site Web qui se fait passer pour le Microsoft Store avec un faux jeu d’échecs appelé xChess 3. Si nous le téléchargeons, le fichier téléchargé est xChess_v.709.zip, qui est en fait un malwares vol d’informations appelé Ficker, ou alors FickerStealer.
Dans d’autres publicités, les attaquants usurpent l’identité de Spotify avec une fausse publicité gratuite de 90 jours, une promotion que la plateforme lance régulièrement. Lorsque vous la visitez, la page télécharge également le logiciel malveillant correspondant.
Dans tous les cas, si nous ouvrons le fichier, le logiciel malveillant commencera à s’exécuter. voler des données stockées sur l’ordinateur, y compris mots de passe dans les navigateurs Web, des programmes informatiques comme Vapeur ou des applications de chat vocal comme Discord ou des clients FTP. En outre, il peut également voler des crypto-monnaies dans jusqu’à 15 portefeuilles différents, ainsi que voler des documents ou prendre des captures d’écran des applications actuellement actives sur l’ordinateur. Avec cela, ils peuvent prendre le contrôle de vos comptes, en pouvant annuler le compte Spotify.
Les logiciels malveillants proviennent de Russie
Ce malware, qui est un troyen, est apparu pour la première fois sur les forums russes en janvier, où son créateur présumé a commencé à le louer à d’autres pirates pour une utilisation pendant des périodes allant d’une semaine à six mois. Une fois qu’un attaquant a obtenu toutes les informations qu’il souhaite, un fichier zip est généré et envoyé à un serveur contrôlé par l’attaquant.
Le grand nombre de fonctionnalités de ce malware rend indispensable la modification des mots de passe et de toute autre donnée qui aurait pu être accédée par l’attaquant. Le fait que leur vecteur d’expansion soit de fausses publicités montre que vous devez faire attention aux publicités sur des sites Web suspects, tels que les portails de téléchargement de torrent, qui optent pour les publicités les plus lucratives malgré le fait qu’ils téléchargent des logiciels malveillants sur les ordinateurs des utilisateurs.