Voici une cyber-arnaque simple mais redoutable. En recommandant à diverses sociétés de mettre à jour la version de leur navigateur Google Chrome, jugée « obsolète », des hackers ont redirigé ces dernières vers un lien compromis dissimulant un ou plusieurs malwares.
Les chercheurs en sécurité informatique de Proofpoint ont en effet découvert qu’une vague de logiciels malveillants ciblaient certaines compagnies localisées au Canada, en France, en Allemagne, en Espagne, en Italie, au Royaume-Uni et aux États-Unis. Avec des milliers d'avertissements factices envoyés en quelques semaines seulement.
Le faux message suggère aux victimes de télécharger la dernière version de Google Chrome ou d’Internet Explorer, mais les redirige en réalité vers des sites web compromis par des malwares.
- Des millions de chargeurs de smartphones facilement piratables
- Ce malware macOS peut effacer l’intégralité de vos fichiers
- Malware Zloader : surveillez vos comptes bancaires
Un accès à distance aux ordinateurs et aux comptes bancaires
Proofpoint a réussi à identifier l'auteur de la campagne virale : un pirate prolifique dénommé TA569, également connu sous l'alias SocGholish. Les liens malveillants comprenaient des injections HTML incluant la signature dudit SocGholish.
Ces injections de code seraient capables de renseigner leur créateur sur la géolocalisation, le système d'exploitation et le navigateur utilisés par la victime. Si celle-ci clique sur le lien néfaste, son ordinateur télécharge un bon nombre de malwares. Proofpoint a même détecté un cheval de Troie bancaire (Chthonic) - qui se veut une variante du célèbre cheval de Troie bancaire Zeus - ainsi qu'un logiciel de contrôle à distance (NetSupport). Grâce à ce programme, le ou les pirates peuvent obtenir un accès à distance aux systèmes compromis.
Cette attaque vise principalement les grandes entreprises évoluant dans les secteurs éducatifs, gouvernementaux et industriels.
« Bien que cette technique ne soit pas nouvelle, elle reste efficace car elle exploite le désir nourri par le destinataire de se protéger face aux menaces en ligne », décrypte Proofpoint sur son blog.
« Maintenir un logiciel à jour est devenu une pratique courante, et cette personne a su en tirer profit. Ce type de campagne illustre bien le fait que les vieilles techniques d’hier pour contaminer un ordinateur marchent encore de nos jours et n'ont pas besoin d'être renouvelées pour rester efficaces, même dans un paysage sécuritaire en constante évolution ».
