Browsers

Jeudi, Microsoft a dévoilé une campagne en cours qui a un impact sur les navigateurs Web populaires qui injecte furtivement des publicités infestées de logiciels malveillants dans les résultats de recherche pour gagner de l’argent via la publicité d’affiliation.

« Adrozek », comme l’appelle l’équipe de recherche Microsoft 365 Defender, utilise une « infrastructure d’attaquant dynamique et étendue » composée de 159 domaines uniques, chacun hébergeant en moyenne 17 300 URL uniques, qui à leur tour hébergent plus de 15 300 logiciels malveillants uniques. échantillons.

La campagne – qui a un impact sur les navigateurs Microsoft Edge, Google Chrome, Yandex Browser et Mozilla Firefox sur Windows – vise à insérer des publicités supplémentaires non autorisées en plus des publicités légitimes affichées sur les pages de résultats des moteurs de recherche, amenant les utilisateurs à cliquer sur ces publicités par inadvertance.

Microsoft a déclaré que le malware modificateur de navigateur avait été observé depuis mai de cette année, avec plus de 30000 appareils chaque jour à son apogée en août.

Google 2

« Les cybercriminels qui abusent des programmes d’affiliation ne sont pas nouveaux – les modificateurs de navigateur font partie des types de menaces les plus anciens », a déclaré le créateur de Windows m’a dit. « Cependant, le fait que cette campagne utilise un logiciel malveillant qui affecte plusieurs navigateurs est une indication de la façon dont ce type de menace continue d’être de plus en plus sophistiqué. En outre, le logiciel malveillant maintient la persistance et exfiltre les informations d’identification du site Web, exposant les appareils concernés à des risques supplémentaires. « 

Publicité

Une fois déposé et installé sur les systèmes cibles via téléchargements au volant, Adrozek procède à plusieurs modifications des paramètres du navigateur et des contrôles de sécurité afin d’installer des modules complémentaires malveillants qui se font passer pour authentiques en réutilisant les identifiants d’extensions légitimes.

Bien que les navigateurs modernes disposent de contrôles d’intégrité pour empêcher la falsification, le malware désactive intelligemment la fonctionnalité, permettant ainsi aux attaquants de contourner les défenses de sécurité et d’exploiter les extensions pour récupérer des scripts supplémentaires à partir de serveurs distants afin d’injecter de fausses publicités et de gagner des revenus en générant du trafic vers ces publicités frauduleuses. pages.

Google 1

De plus, Adrozek va encore plus loin sur Mozilla Firefox pour effectuer le vol d’informations d’identification et exfiltrer les données vers des serveurs contrôlés par des attaquants.

« Adrozek montre que même les menaces qui ne sont pas considérées comme urgentes ou critiques deviennent de plus en plus complexes », ont déclaré les chercheurs.

«Et si l’objectif principal du malware est d’injecter des publicités et de renvoyer du trafic vers certains sites Web, la chaîne d’attaque implique un comportement sophistiqué qui permet aux attaquants de prendre pied fermement sur un appareil. L’ajout d’un comportement de vol d’informations d’identification montre que les attaquants peuvent étendre leurs objectifs à profitez de l’accès qu’ils peuvent obtenir.

Rate this post
Publicité
Article précédentComment regarder le championnat du monde de fléchettes en ligne
Article suivantPart de marché de Google, Facebook, Instagram, Twitter, Linkedin et Youtube
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici