Les cybercriminels doivent souvent concevoir de nouvelles tactiques pour livrer leurs charges utiles malveillantes à des utilisateurs sans méfiance, c’est pourquoi ils abusent maintenant Annonces Google pour distribuer un nouveau malware infostealer dangereux.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Cybleses chercheurs en sécurité ont récemment découvert une nouvelle souche de malware nommée Rhadamanthys d’après le sage roi de Crète de la mythologie grecque.
Dans le même temps, Rhadamanthys se propage également par le biais de spams contenant un fichier PDF malveillant à propos d’un relevé impayé. Cependant, ces e-mails sont utilisés pour cibler des entreprises, tandis que les fausses annonces Google utilisées dans cette campagne sont destinées aux consommateurs essayant de télécharger des logiciels populaires.
Exploiter les publicités Google pour propager des logiciels malveillants
Lorsque vous effectuez une recherche sur Google, les résultats les plus pertinents sont affichés en haut de la page, mais parfois, une annonce peut apparaître au-dessus des résultats de recherche. Dans cette situation, vous devez faire défiler la page plus bas pour trouver le site Web réel d’une entreprise.
Les cybercriminels distribuant le malware Rhadamanthys utilisent la manière dont Google affiche les publicités à leur avantage dans leur nouvelle campagne, car de nombreux utilisateurs cliquent souvent sur le premier résultat après avoir effectué une recherche sur le Web. Pour inciter davantage d’utilisateurs à télécharger leurs logiciels malveillants sans le savoir, ils ont créé un certain nombre de sites de phishing conçus pour imiter les logiciels populaires, notamment Zoom, AnyDesk, Bloc-notes++ et Bluestacks.
Alors qu’un utilisateur pense avoir cliqué sur une publicité qui l’amènera sur le site officiel d’une entreprise, il est redirigé vers une page de phishing conçue pour usurper l’identité de marques populaires en utilisant leurs logos, polices, etc.
Selon Cyble, ces sites de phishing vont encore plus loin en faisant ressembler leurs fichiers d’installation à ceux des applications légitimes qu’ils se font passer pour. Cependant, au lieu de Zoom, AnyDesk ou d’autres logiciels populaires, les utilisateurs installent par inadvertance le logiciel malveillant Rhadamanthys sur leurs systèmes.
Vol de mots de passe, crypto et plus
En tant que voleur d’informations, Rhadamanthys est conçu pour recueillir autant d’informations que possible sur ses victimes, qui sont ensuite relayées vers un serveur de commande et de contrôle (C&C) contrôlé par les attaquants.
Le logiciel malveillant collecte des informations système sur les PC Windows, notamment le nom de l’ordinateur, le nom d’utilisateur, la version du système d’exploitation, la RAM, les informations sur le processeur, etc., avant de rechercher des fichiers liés au navigateur, tels que l’historique de navigation, les signets, les cookies, les remplissages automatiques, les identifiants de connexion, etc. Rhadamanthys est conçu pour cibler la plupart des principaux navigateurs, notamment Chrome, Edge, Firefox et Chrome, ainsi que certains à venir comme Brave. Si vous stockez vos mots de passe dans votre navigateur et que vous l’utilisez pour accéder à vos comptes bancaires, un pirate informatique pourrait facilement vider vos comptes avec la richesse des données collectées par Rhadamanthys.
De là, Rhadamanthys cible Binance, Zcash et un certain nombre d’autres meilleurs portefeuilles crypto et les extensions de navigateur de portefeuille crypto. Avec les informations d’identification du portefeuille cryptographique en main, le logiciel malveillant peut drainer les fonds d’un utilisateur. Cependant, il s’attaque également aux clients FTP et de messagerie, gestionnaires de mots de passe comme RoboForm et KeePass, Services VPN y compris NordVPN, ProtonVPN, Windscribe VPN, des applications de messagerie comme Discord et Telegram et d’autres programmes exécutés sur le système d’une victime. Des captures d’écran de la machine d’une victime sont également prises et renvoyées au serveur C&C.
Essentiellement, Rhadamanthys fonctionne comme un aspirateur et le logiciel malveillant est capable de rassembler toutes sortes d’informations sensibles et personnelles à utiliser dans de futures attaques ou même à commettre. vol d’identité.
Comment se protéger des logiciels malveillants et autres menaces en ligne
Maintenant que les cybercriminels utilisent des publicités pour inciter les utilisateurs à visiter des sites de phishing distribuant des logiciels malveillants, vous devez faire attention où vous cliquez. Vous devez toujours faire défiler jusqu’aux résultats de recherche réels lorsque vous recherchez quelque chose sur Google au lieu de cliquer sur une annonce, même si cela peut être tentant.
En fait, le FBI a récemment recommandé d’utiliser un bloqueur de publicités depuis que les fausses publicités dans les résultats de recherche sont devenues un tel problème. Si vous ne pouvez pas voir les publicités car elles sont bloquées, vous ne cliquerez pas dessus.
De même, vous devriez avoir l’un des meilleur logiciel antivirus solutions installées sur votre PC pour vous protéger contre les nouvelles souches de logiciels malveillants comme Rhadamanthys que Microsoft Windows Defender peut manquer. Si vous utilisez un Mac, vous avez toujours besoin du meilleur logiciel antivirus Mac car les cybercriminels sont très désireux de trouver des moyens de cibler la base d’utilisateurs d’Apple.
Comme Rhadamanthys est un malware-as-a-service que les cybercriminels paient beaucoup d’argent pour leurs attaques, ce n’est probablement pas la dernière fois que nous verrons ce dangereux nouveau voleur d’informations.