En se cachant dans des publicités qui s'affichent dans les résultats des moteurs de recherche, ce virus vole vos mots de passe, installe des mineurs de cryptomonnaie et propage des chevaux de Troie.
Méfiance si vous recherchez des versions crackées de logiciels populaires ! Un malware vicieux et particulièrement viral circule en ce moment en se faisant passer pour ces logiciels. Sa finalité est de dérober des identifiants, transformer les hôtes en mineur de cryptomonnaie, ou encore d'implanter des malwares supplémentaires. Découvert par la société de cybersécurité Bitdefender, ce malware dédié à Windows, a été baptisé MosaicLoader.
Sa particularité, c'est qu'il ne se répand pas à coups de tentatives de phishing, mais via des publicités cliquables affichées en bonne place des résultats de recherche. Ces publicités sont associées à des mots-clés liés aux versions piratées des logiciels les plus populaires. Selon Bitdefender, pour parvenir à afficher leurs annonces cliquables, il est probable que les attaquants achètent leurs publicités via de petites régies qui acheminent leurs trafics vers des régies publicitaires plus conséquentes.
Le vecteur : la publicité des moteurs de recherche
Astucieux, les pirates choisissent le week-end pour acheter les espaces. Ainsi, ils profitent de l'absence de véritable vérification par les employés du contenu lié aux annonces. Toujours selon Bitdefender, le malware est susceptible d'être identifié par un antivirus, mais comme les logiciels crackés nécessitent souvent de désactiver celui-ci, il peut aisément contaminer l'ordinateur.
De plus, pour que l'utilisateur ne se doute de rien, le malware imite de façon très fidèle le véritable logiciel en intégrant le même nombre de fichiers et en reprenant les noms et la structure de celui-ci. Enfin, en plus des opérations de vol d'identifiants et de minage, les pirates ajoutent un backdoor dans l'idée de vendre l'accès aux ordinateurs contaminés.