Si vous tombez sur un site Web vous demandant de télécharger la dernière mise à jour d’Adobe Flash Player, réfléchissez-y à deux fois, car une nouvelle campagne visant à distribuer un module complémentaire de navigateur malveillant pour les navigateurs basés sur Chromium a été découverte par des chercheurs en cybersécurité de Zimperium.
Les experts avertissent que la seule chose que vous téléchargerez est le botnet du navigateur Cloud9 qui peut faire toutes sortes de choses désagréables via le navigateur Chromium (s’ouvre dans un nouvel onglet).
Selon leurs recherches, Cloud9 est un module complémentaire qui peut effectuer divers actes malveillants, tels que voler des comptes en ligne, enregistrer des frappes au clavier, charger des publicités en mode silencieux et utiliser le navigateur dans Distributed Denial of Service (DDoS (s’ouvre dans un nouvel onglet)) attaques. S’il est autorisé à le faire, le module complémentaire abusera également de divers exploits pour déposer des logiciels malveillants supplémentaires sur le terminal cible, devenant ainsi encore plus dangereux.
Keksec est de retour
« Les attaques de couche 7 sont généralement très difficiles à détecter car la connexion TCP ressemble beaucoup à des requêtes légitimes », a expliqué Zimperium. « Le développeur utilise probablement ce botnet pour fournir un service permettant d’effectuer des DDOS. »
Les chercheurs pensent qu’un groupe connu sous le nom de Keksec est à l’origine de la dernière campagne de distribution de logiciels malveillants, car il utilise les mêmes serveurs de commande et de contrôle (C2) que ceux utilisés par Keksec dans le passé. Ce ne serait pas le premier botnet de Keksec, car ils ont déjà développé EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC et Necro.
Avec ce dernier produit, ils ne semblent pas cibler quelqu’un en particulier, car les victimes sont réparties dans le monde entier. Une autre possibilité est que Keksec vende ou loue l’outil à d’autres acteurs de la menace, d’où la diversité de la liste des victimes.
Répondre aux conclusions de BipOrdinateurGoogle a averti les utilisateurs de toujours mettre à jour leurs navigateurs avec la dernière version et de disposer de protections de sécurité à jour.
« Les utilisateurs peuvent également rester mieux protégés contre les exécutables et les sites Web malveillants en activant la protection améliorée dans les paramètres de confidentialité et de sécurité de Chrome », a ajouté Google. « La protection améliorée vous avertit automatiquement des sites et des téléchargements potentiellement dangereux et inspecte la sécurité de vos téléchargements et vous avertit lorsqu’un fichier peut être dangereux. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)