Open source les référentiels de code PyPI, NuGet et npm ont été pollués par un flot de paquets indésirables liés à des jeux en ligne populaires comme Roblox et Fortnite, selon une analyse récente.

Comme expliqué dans un rapport à partir de la cyber-sécurité firme Sonatype, les paquets indésirables ne contiennent pas de code malveillant. Au lieu de cela, leurs fichiers README associés dirigent les visiteurs vers des domaines de spam qui prétendent offrir de la monnaie de jeu gratuite et des skins personnalisés.

Ces domaines frauduleux sont configurés pour collecter les informations personnelles et les identifiants de compte de toute personne qui interagit avec eux.

Campagnes de spam à grande échelle

Comme le note Sonatype, il n’est pas rare que les référentiels open source soient abusés dans le cadre de campagnes de spam, car la faible barrière à l’entrée pour la soumission crée les conditions idéales pour les cybercriminels.

Cependant, l’objectif spécifique de ces campagnes est moins clair. La meilleure supposition parmi les chercheurs en sécurité jusqu’à présent est que les paquets de spam sont conçus pour augmenter le référencement performances des domaines malveillants.

Publicité

« Une théorie est que ces campagnes de spam sont un stratagème pour améliorer le référencement de leurs domaines de spam », a expliqué Ax Sharma, chercheur en sécurité chez Sonatype, dans un échange d’e-mails avec Tech Radar Pro. « Lorsque quelqu’un recherche « Roblox Robux gratuit », la réputation du référentiel open source et le classement de l’index de recherche donnent du crédit aux liens de l’attaquant, qui peuvent désormais apparaître dans les résultats de la recherche. »

Bien que tous les référentiels concernés aient indiqué à Sonatype qu’ils disposent de mécanismes pour empêcher ces liens sortants conférant un avantage SEO, leur présence sur les plateformes peut néanmoins améliorer leur classements des moteurs de recherche dans une certaine mesure.

Sharma suggère que les dernières campagnes sont particulièrement remarquables pour leur concentration sur les jeux vidéo, en particulier ceux fréquentés par les jeunes joueurs. En plus des spams Fortnite et Roblox, Sonatype a récemment identifié plusieurs campagnes ciblant les utilisateurs de Discord, un plate-forme de messagerie populaire parmi les joueurs.

Une possibilité est que les cybercriminels se soient installés sur les jeunes joueurs comme une cible facile, car ils ne sont équipés ni des compétences nécessaires pour identifier les escroqueries en ligne ni des fonds pour payer les microtransactions dans le jeu via des voies légitimes.

Rate this post
Publicité
Article précédentCrypto Exchange Binance arrête ses activités en Israël après que le régulateur ait soulevé un problème de licence BlockBlog
Article suivantAssassin’s Creed Valhalla aura un essai gratuit la semaine prochaine • Fr.techtribune
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici