Les colporteurs de logiciels malveillants utilisent la familiarité des utilisateurs avec les pages de défense DDoS et leur confiance inhérente pour les amener à télécharger et à exécuter des logiciels malveillants sur leur système informatique, ont alerté les scientifiques de Sucuri.
Malwares cachés et fausse sécurité DDoS
Les pages de sécurité DDoS sont en fait devenues si courantes que les utilisateurs n’hésitent presque jamais à faire ce que ces pages leur disent de faire pour obtenir l’accès au site. Cet état de fait est exploité par des colporteurs de logiciels malveillants intelligents.
Les visiteurs de sites WordPress qui ont été piratés et injectés avec du JavaScript spécialement conçu sont confrontés à la fausse page « Cloudflare DDoS defense », qui les informe de téléchargez le fichier security_install. iso— apparemment une application de sécurité.
Une fois qu’ils ont fait cela, il leur est conseillé de l’exécuter et d’entrer le « code de confirmation individuel » qu’ils reçoivent dans la fausse page.
Le fichier.iso inclut un code de vérification, mais malheureusement, il peut également provoquer la configuration cachée d’un accès distant à un cheval de Troie (NetSupport RAT) et à un voleur d’informations (RaccoonStealer) .
« Le système informatique infecté pourrait être utilisé pour voler des réseaux sociaux ou des informations d’identification bancaires, faire exploser un rançongiciel et même attirer la victime dans un réseau « esclave » infâme, extorquer le propriétaire de l’ordinateur et violer sa vie privée- – tout dépend de ce que les agresseurs décident de faire avec l’appareil mis en danger », a expliqué l’expert en sécurité de Sucuri, Ben Martin.
Comment vous protéger
Le fichier malveillant.iso est déjà en cours d’identification par une variété croissante d’options AV, mais les attaquants peuvent rapidement l’échanger contre une toute nouvelle qui passera inaperçue (au moins pendant un court moment).
Les utilisateurs sont encouragés à mettre régulièrement à jour leur système d’exploitation et application logicielle, pour éviter de télécharger et d’ouvrir des fichiers « étranges », et de vérifier à l’aide d’un script obstru cting extension de navigateur.
Toute l’actualité en temps réel, est sur L’Entrepreneur
