Botnet : près d'un million de machines infectées via de fausses pubs Google

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 17 mai 2016 à 10h50
Des chercheurs en sécurité ont découvert un nouveau botnet infectant plusieurs centaines de milliers d'ordinateurs.

Le botnet en question est baptisé redirector.paco et ce dernier est en mesure de remplacer les encarts de publicités de Google Adsense for Search. Selon trois experts de BitDefender, ce réseau de machines zombies serait en activité depuis septembre 2014. Plus de 900 000 ordinateurs en seraient infectées, particulièrement aux Etats-Unis, en Grèce, en Inde et en Malaisie.

« Pour rediriger le trafic, le malware procède à une modification du registre en altérant les valeurs des clés AutoConfigURL et AutoConfigProxy des paramètres Internet », est-il ainsi expliqué. Une fois hackées, ces clés redirigeront l'internaute vers une autre adresse.

L'infection de la machine provient de l'installation d'une application vérolée. Les chercheurs ont notamment identifié des fichiers modifiés de YouTube Downloader, WinRAR, KMSpico ou Stardock Start.

Retrouvez davantage d'informations sur cette page. Consultez notre comparatif antivirus


035C000008110132-photo-s-curit-security-banner-gb.jpg
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles