Des cybercriminels ont été observés en train d’utiliser l’empoisonnement SEO pour distribuer un nouveau chargeur de logiciels malveillants qui tente d’infecter le terminal cible (s’ouvre dans un nouvel onglet) avec une douzaine de familles de logiciels malveillants.
Les chercheurs de Kaspersky ont découvert que pour de nombreuses personnes, taper le mot-clé « crack logiciel » dans Google fait apparaître plusieurs sites Web distribuant ce nouveau chargeur de logiciels malveillants, dont certains ont même atteint la célèbre première page des résultats de recherche. Le chargeur en question s’appelle « NullMixer », et est conçu pour le système d’exploitation Windows et apparemment, il installe toutes sortes de voleurs de mots de passe, virus, portes dérobées, chevaux de Troie bancaires, mineurs de crypto, etc. La seule chose qui semble manquer est le rançongiciel.
Parmi les familles de logiciels malveillants installés de cette manière figurent Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt et autres.
Appâtage avec fissures
Les attaquants ont choisi « crack logiciel » comme mot-clé principal, selon les chercheurs, car les personnes à la recherche de cracks ignorent généralement les avertissements provenant de leurs programmes antivirus et installent quand même les fichiers exécutables.
Selon Kaspersky, NullMixer a jusqu’à présent tenté d’infecter plus de 47 000 terminaux protégés par ses solutions de sécurité. Les victimes se trouvaient dans le monde entier, notamment aux États-Unis, en Allemagne, en France, en Italie, en Inde, en Russie, au Brésil, en Turquie et en Égypte.
Les chercheurs ont également été déconcertés par le nombre de familles de logiciels malveillants installés via NullMixer. Ce n’est pas vraiment subtil. Les appareils victimes de cette attaque deviendront beaucoup plus lents, auront des fenêtres qui s’ouvriront sans raison et présenteront de nombreux autres symptômes d’infection. Kaspersky soupçonne que NullMixer pourrait en fait être une démonstration, montrant à d’autres opérateurs de logiciels malveillants ce qu’il est capable de faire, jusqu’à ce que l’on décide de l’utiliser pour ses propres efforts de distribution.
Dans l’état actuel des choses, la meilleure façon d’éliminer NullMixer d’un appareil compromis consiste à réinstaller Windows.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)