Les concepteurs de ce malware ont choisi comme vecteur de contamination des publicités ciblées à partir de mots-clés dans les moteurs de recherche. © monsitj, Adobe Stock
Tech

MosaicLoader : un malware redoutable qui se répand via la publicité

ActualitéClassé sous :cybersécurité , antivirus , Bureautique

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

En se cachant dans des publicités qui s'affichent dans les résultats des moteurs de recherche, ce virus vole vos mots de passe, installe des mineurs de cryptomonnaie et propage des chevaux de Troie.

Méfiance si vous recherchez des versions crackées de logiciels populaires ! Un malware vicieux et particulièrement viral circule en ce moment en se faisant passer pour ces logiciels. Sa finalité est de dérober des identifiants, transformer les hôtes en mineur de cryptomonnaie, ou encore d'implanter des malwares supplémentaires. Découvert par la société de cybersécurité Bitdefender, ce malware dédié à Windows, a été baptisé MosaicLoader.

Sa particularité, c'est qu'il ne se répand pas à coups de tentatives de phishing, mais via des publicités cliquables affichées en bonne place des résultats de recherche. Ces publicités sont associées à des mots-clés liés aux versions piratées des logiciels les plus populaires. Selon Bitdefender, pour parvenir à afficher leurs annonces cliquables, il est probable que les attaquants achètent leurs publicités via de petites régies qui acheminent leurs trafics vers des régies publicitaires plus conséquentes.

Le vecteur : la publicité des moteurs de recherche

Astucieux, les pirates choisissent le week-end pour acheter les espaces. Ainsi, ils profitent de l'absence de véritable vérification par les employés du contenu lié aux annonces. Toujours selon Bitdefender, le malware est susceptible d'être identifié par un antivirus, mais comme les logiciels crackés nécessitent souvent de désactiver celui-ci, il peut aisément contaminer l'ordinateur.

De plus, pour que l'utilisateur ne se doute de rien, le malware imite de façon très fidèle le véritable logiciel en intégrant le même nombre de fichiers et en reprenant les noms et la structure de celui-ci. Enfin, en plus des opérations de vol d'identifiants et de minage, les pirates ajoutent un backdoor dans l'idée de vendre l'accès aux ordinateurs contaminés. 

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !