15-01-2019, 07:48
<r><URL url="https://ibb.co/Z6sXGYr"><s></s><IMG src="https://i.ibb.co/Z6sXGYr/piratebay-0.jpg"><s>[img]</s>https://i.ibb.co/Z6sXGYr/piratebay-0.jpg<e>[/img]</e></IMG><e></e></URL><br/>
<br/>
<br/>
Un type de malware assez méchant a récemment été découvert et il vaut la peine de s'y attarder. Il y a quelques jours, le chercheur en sécurité 0xffff0800 a analysé un fichier torrent téléchargé sur The Pirate Bay. Il s’agissait de « The Girl in the Spiders Web », le dernier volet de la saga Millenium.<br/>
Le fichier, qui a était largement partagé sur la plate-forme pirate, est en fait un raccourci Windows (.LNK) qui, une fois que l’on clique dessus, exécute un script Powershell. Une technique d’infection très utilisée par le groupe de pirates Cozy Bear, c’est pour cela que ce nom apparaît dans l’étiquette donnée par certains moteurs antivirus.<br/>
Bien sur, il ne s’agit pas ici de l’œuvre de Cozy Bear, une émanation du service secret russe FSB qui réalise des cyberattaques de manière discrète et ciblée. Comme l'a dit le chercheur Nick Carr, cette technique d’infection a simplement été reprise par d’autres pirates et se retrouve maintenant un peu partout.<br/>
<br/>
Bleeping Computer a bien analysé le malware et a découvert tout un tas de fonctionnalités bien embêtantes. Tout d’abord, celui-ci va prendre le contrôle du navigateur de la victime par le biais d’extensions vérolées qui seront installées à l’occasion.<br/>
Ces extensions vont ensuite falsifier les pages web visitées par l’utilisateur. De ce fait, le malware va injecter des publicités dans la page principale du moteur de moteur de recherche Google. Il va également modifier les résultats de recherche de Google afin de pouvoir faire de faire la promotion de certains produits. De ce fait, une recherche sur le mot-clé « spyware » a favorisé des pages créées à la gloire de la solution de sécurité « TotalAV ».<br/>
Sur Wikipedia, le malware va insérer un appel aux dons en haut de la page. Le message ressemble beaucoup au message de don officiel de Wikipedia, sauf que celui-ci propose une adresse bitcoin pour collecter l’argent.</r>
<br/>
<br/>
Un type de malware assez méchant a récemment été découvert et il vaut la peine de s'y attarder. Il y a quelques jours, le chercheur en sécurité 0xffff0800 a analysé un fichier torrent téléchargé sur The Pirate Bay. Il s’agissait de « The Girl in the Spiders Web », le dernier volet de la saga Millenium.<br/>
Le fichier, qui a était largement partagé sur la plate-forme pirate, est en fait un raccourci Windows (.LNK) qui, une fois que l’on clique dessus, exécute un script Powershell. Une technique d’infection très utilisée par le groupe de pirates Cozy Bear, c’est pour cela que ce nom apparaît dans l’étiquette donnée par certains moteurs antivirus.<br/>
Bien sur, il ne s’agit pas ici de l’œuvre de Cozy Bear, une émanation du service secret russe FSB qui réalise des cyberattaques de manière discrète et ciblée. Comme l'a dit le chercheur Nick Carr, cette technique d’infection a simplement été reprise par d’autres pirates et se retrouve maintenant un peu partout.<br/>
<br/>
Bleeping Computer a bien analysé le malware et a découvert tout un tas de fonctionnalités bien embêtantes. Tout d’abord, celui-ci va prendre le contrôle du navigateur de la victime par le biais d’extensions vérolées qui seront installées à l’occasion.<br/>
Ces extensions vont ensuite falsifier les pages web visitées par l’utilisateur. De ce fait, le malware va injecter des publicités dans la page principale du moteur de moteur de recherche Google. Il va également modifier les résultats de recherche de Google afin de pouvoir faire de faire la promotion de certains produits. De ce fait, une recherche sur le mot-clé « spyware » a favorisé des pages créées à la gloire de la solution de sécurité « TotalAV ».<br/>
Sur Wikipedia, le malware va insérer un appel aux dons en haut de la page. Le message ressemble beaucoup au message de don officiel de Wikipedia, sauf que celui-ci propose une adresse bitcoin pour collecter l’argent.</r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
