juin 2023
L M M J V S D
 1234
567891011
12131415161718
19202122232425
2627282930  
  • Cyberguerre : ces malwares menacent la nourriture et la démocratie samedi 3 juin 2023
    L’ère de la cyberguerre expose notre alimentation et la démocratie à des menaces grandissantes, propulsées par des malwares insidieux. Découvrez … Cet article Cyberguerre : ces malwares menacent la nourriture et la démocratie a été publié sur LEBIGDATA.FR.  […]Tout lire → Cyberguerre : ces malwares menacent la nourriture et la démocratie
    Joarson
  • PyPI : le dépôt de code open source est infesté de malwares samedi 3 juin 2023
    PyPI, le référentiel officiel des packages Python, subit régulièrement des vagues d’activités malveillantes. Encore récemment, des experts en cybersécurité ont … Cet article PyPI : le dépôt de code open source est infesté de malwares a été publié sur LEBIGDATA.FR.  […]Tout lire → PyPI : le dépôt de code open source est infesté de malwares
    Elina S.
  • Google ou ChatGPT : quand utiliser l’un ou l’autre ? samedi 3 juin 2023
    Découvrez le guide ultime pour naviguer entre Google et ChatGPT, deux puissantes ressources, chacune avec ses propres avantages. Éclaircissez vos … Cet article Google ou ChatGPT : quand utiliser l’un ou l’autre ? a été publié sur LEBIGDATA.FR.  […]Tout lire → Google ou ChatGPT : quand utiliser l’un ou l’autre ?
    Joarson
  • Bulletin officiel du 2 juin 2023 vendredi 2 juin 2023
     1. Directives, instructions, circulaires, notesDirection de la protection judiciaire de la jeunesseNote du 22 mai 2023 relative aux règles de gestion applicables pour les corps spécifiques intégrés au régime indemnitaire tenant compte des fonctio... […]
  • La juridiction unifiée du brevet entre en activité jeudi 1 juin 2023
    Sa mission : protéger les efforts de recherche des entreprises […]

Des résultats de recherche Google autour du mot clé « CCleaner Pro » distribuent des Malware

Des acteurs malveillants déploient des Malware via les résultats Google Search avec le mot clé « CCleaner Pro ». Cette nouvelle campagne, baptisée « FakeCrack », a été découverte par les analystes de chez Avast.

Une campagne SEO Black Hat autour de CCleaner

Les acteurs de menaces développent continuellement des techniques de plus en plus sophistiquées pour déployer des Malware. Ces dernières années,  l’utilisation du référencement naturel en version Black Hat gagne du terrain.

Avec ces campagnes, les hackers optimisent des sites malveillants de manière à les faire apparaître en première page Google. Ici, la campagne tourne autour du mot clé « CCleaner Pro ». Les opérateurs de la campagne tablent sur la popularité de cet outil de nettoyage pour PC pour espérer un maximum d’infections. 

Les analystes derrière cette découverte évoquent jusqu’à 10 000 tentatives d’infection par jour. Ils ont obtenu ces chiffres grâce aux données de télémétrie des clients Avast. Les données indiquent par ailleurs que la plupart des victimes sont établies en France, au Brésil, en Indonésie et en Inde.

Distribution d’un Malware voleur d’informations

Les résultats des recherches sur le mot clé « CCleaner Pro » peuvent diriger les internautes vers des sites Web proposant le téléchargement d’un fichier Zip. Ce dernier contiendrait le fichier d’installation du logiciel CCleaner Pro qui permet de déployer la charge utile. 

Pour cette campagne, les cybercriminels abusent des noms de marque de logiciels populaires. En plus de CCleaner Pro,  les pirates font aussi la promotion des versions illégales et piratées des logiciels suivants : Microsoft Office,  CCleaner Pro Windows, Movavi Video Editor 22.2.1 Crack, IDM Download Free Full Version With Serial Key, Movavi Video Editor 22.2.1 Crack, Crack Office 2016 Full Crack + Product Key (Activator) 2022. Ceux-ci sont promus via les mots clés « crack », « clé de série », « activateur de produit » et « téléchargement gratuit ».

En exécutant le fichier, la victime installe un Malware voleur d’informations. Le logiciel malveillant dérobe notamment les informations stockées dans des navigateurs Web. Il peut s’agir des mots de passe, des détails des cartes de crédit enregistrées ou encore des informations d’identification de portefeuille de cryptomonnaie.

Piratage du presse-papiers

Des résultats de recherche Google autour du mot clé « CCleaner Pro » distribuent des Malware

 

Le Malware déployé dans cette campagne surveille également le presse-papiers (mémoire tampon). Grâce à quoi, les acteurs malveillants ont la possibilité de remplacer par exemple les adresses de portefeuille crypto par une autre

La nouvelle adresse utilisée permet au hacker de contrôler les mouvements du portefeuille et de détourner les fonds. Ce piratage fonctionne avec de nombreuses cryptos, dont Bitcoin, Ethereum, Cardano, Terra, Nano, Ronin et Bitcoin Cash.

Cette campagne de Malware abusant du SEO est déjà très répandue. Télécharger les versions officielles des logiciels sur les sites légitimes reste la meilleure façon de s’en protéger. 

 

Cet article Des résultats de recherche Google autour du mot clé « CCleaner Pro » distribuent des Malware a été publié sur LeBigData.fr.

Approfondir le Big Data ...

Commentaires clos pour le moment