Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche

Publié le 30 juillet 2021 à 17h31

MosaicLoader est un malware dangereux pour les appareils sous Windows. Il peut pénétrer une machine après un simple clic sur un lien sponsorisé affiché par un moteur de recherche.

Les chercheurs en sécurité de Bitdefender ont identifié une nouvelle famille de malware qui cible les machines tournant sous Windows. Celle-ci a été nommée « MosaicLoader », car sa structure a été pensée pour tromper les antivirus et empêcher l'analyse et la compréhension de son fonctionnement interne.

Caché dans des liens sponsorisés sur les moteurs de recherche

MosaicLoader est « distribué » d'une manière plutôt originale puisqu'il se cache dans des publicités payantes dissimulées sur les moteurs de recherche, et donc affichées dans les premiers résultats. Les publicités ciblent des requêtes pour télécharger des versions crackées de logiciels populaires.

Une méthode qui se démarque des habituelles techniques de phishing ou l'exploitation de failles de sécurité au sein d'un logiciel ou d'une plateforme. L'utilisateur étant moins habitué à avoir affaire à ce type de menace, il peut se laisser berner plus facilement.

Pour s'en prémunir, mieux vaut donc éviter de télécharger des applications depuis des sites inconnus ou qui ne sont pas de confiance. Cela a toujours été le cas, mais une piqûre de rappel ne peut pas faire de mal.

Vol de mots de passe, installation d'un mineur de crypto…

Une fois implanté dans le système, le malware crée une chaîne complexe de processus et tente de télécharger toute une panoplie de menaces, explique Bitdefender. Celles-ci peuvent prendre la forme de voleurs de cookies, de mineurs de crypto-monnaie ou de trojans comme Glupteba, qui servent de porte dérobée pour laisser passer à peu près tous les types de malwares imaginables.

MosaicLoader aurait déjà fait des victimes dans le monde entier, avec des conséquences parfois importantes pouvant aller jusqu'au vol de mots de passe ou la perte de contrôle de la machine s'il permet à d'autres malwares de s'introduire dans le système.

Source : Bitdefender

Par Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Francis7

Internet devient de plus en plus agaçant avec toutes ces publicités et ces pop-ups qui nuisent à l’expérience utilisateur. Les clicks accidentels avec un touchpad ne sont pas rares.

Comment ont-ils bien pu faire pour contaminer des liens et des publicités ?

Bientôt, ce sera ces insupportables demandes d’acceptations des cookies ? On n’y échappe pas, on n’en sort pas !

Pronimo

Ah sa va, j’achète mes logiciels moi!

Fredolachique

On est tous impatients de connaitre le rapport…

Squeak

Raison de plus pour utiliser des bloqueurs de pub, n’en déplaise aux sites dont c’est la principale source de revenus.

Autrefois c’était une simple bannière de pub en bas ou sur le côté, limite un popup. Aujourd’hui la pub est devenue tellement intrusive que trop c’est trop! Des vidéos qui se lancent toutes seules, des gros pavés en milieu de la page, et j’ai même déjà vu des pubs qui vont vibrer le téléphone !

Des pubs douteuses, il y en a partout, malheureusement. Mais il est vrai que c’est bien souvent sur des sites de cracks, streamings et autres trucs un peu underground que c’est bien plus présent.

tfpsly

De la source de l’article :

MosaicLoader is seemingly delivered through paid ads in search results designed to lure users looking for cracked software to infect their devices.

Ça semble être juste des pubs renvoyant vers des sites proposants des softs piratés et vérolés. Pas des virus dans les pubs elles-mêmes. Rien de bien nouveau donc.

EDIT - confirmé, c’est juste des pubs renvoyant sur des sites vérolés de dowbload; de FuturaTech :

Sa particularité, c’est qu’il ne se répand pas à coups de tentatives de phishing, mais via des publicités cliquables affichées en bonne place des résultats de recherche. Ces publicités sont associées à des mots-clés liés aux versions piratées des logiciels les plus populaires. Selon Bitdefender, pour parvenir à afficher leurs annonces cliquables, il est probable que les attaquants achètent leurs publicités via de petites régies qui acheminent leurs trafics vers des régies publicitaires plus conséquentes.

Yorgmald

Car il ne semble toucher que les sites proposant des produits illégaux.

Gus_71

Il suffit de laisser tomber internet et de revenir aux commandements gravés dans la pierre, façon Moïse, avec un caleçon en peau de phoque !

kiwi5

pi-hole…

Orezzo

nextdns
une petite configuration de votre dns et toutes vos machines sont protégées

gamez

"Il peut pénétrer une machine après un simple clic sur un lien "

le « il » c’est le programme virus. mais lorsqu’un programme est téléchargé, le navigateur ouvre une boite de dialogue automatiquement pour demander le chemin de téléchargement. donc à ce moment là on peut refuser le téléchargement non?