De faux sites imitant le Microsoft Store, le site de Spotify et un convertisseur de PDF ont récemment été signalés pour avoir distribué des malwares. La société ESET a découvert ces sites malveillants avant de publier un avertissement sur son compte Twitter.
Pour aller plus loin
Sophistiqué, le malware Android qui se fait passer pour une mise à jour système
Selon le site Bleeping Computer, qui a interviewé le directeur du labo de détection des menaces de l’ESET, Jiri Kropac, l’attaque passe par des publicités mensongères.
Faux jeu d’échecs
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
Au premier regard, ces publicités font la promotion d’applications tout à fait lambdas. Mais dès qu’un utilisateur clique dessus, il se retrouve sur une fausse page d’une application et le malware est automatiquement téléchargé sur son PC sous forme de fichier zip.
Afin de rendre l’attaque un peu plus efficace, les pages où atterrissent les internautes piégés imitent des applications connues, à première vue inoffensives, comme le Microsoft Store, Spotify ou encore un convertisseur en ligne de PDF. L’une d’elles laisse par exemple penser qu’il s’agit de la page de téléchargement d’un simple jeu d’échecs, appelé « xChess 3 ».
Une fois le dossier téléchargé sur le PC, s’il vient à être décompressé par l’internaute malheureux, alors le malware est en place et il peut commencer à siphonner des données.
Pour aller plus loin
Windows 10 : le Windows Store veut faire de l’ombre à Steam avec Sun Valley
D’après l’expert, une fois le implanté, le malware serait capable de soutirer des numéros de cartes de crédit, des mots de passe, mais aussi de piquer jusqu’à 15 portefeuilles de cryptomonnaies, de voler des documents ou encore d’effectuer des captures d’écran.
Notez que les attaques ne viseraient pour l’heure que des utilisateurs vivant dans des pays d’Amérique du Sud, mais il vaut mieux prévenir que guérir.
Pour aller plus loin
LinkedIn : les données de 500 millions d’utilisateurs en vente sur le web
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Détrompes-toi! Je fais régulièrement mes courses sur cdnserverhostingdomainename dot site D'ailleurs moi site préféré pour télécharger des applications est cdnserverhostingdomainename dot site Bien meilleur que [insérer nom du concurrent ici]
Windows ne vérifie pas les fichiers téléchargés avec un certificat entreprise? Ah non, suis-je bête, ce n'est pas comme sur Mac avec Gatekeeper ! https://support.apple.com/fr-fr/HT202491 https://uploads.disquscdn.com/images/af52c51951ac78a1eda619f80a23e345a81ee2784379b51e23ea4e55c3a7e017.jpg
😱😱😱
beaucoup de personne ne sait même pas ce que c'est une url même en étant avertit on est pas a l'abri d'une inattention de notre part.
Vu la tronche de l'URL faut être un gros neuneu pour tomber dans le panneau...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix