{"id":385769,"date":"2022-09-27T15:58:27","date_gmt":"2022-09-27T17:58:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-campagne-de-logiciels-malveillants-nullmixer-volant-les-donnees-de-paiement-et-les-informations-didentification-des-utilisateurs\/"},"modified":"2022-09-27T15:58:28","modified_gmt":"2022-09-27T17:58:28","slug":"nouvelle-campagne-de-logiciels-malveillants-nullmixer-volant-les-donnees-de-paiement-et-les-informations-didentification-des-utilisateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-campagne-de-logiciels-malveillants-nullmixer-volant-les-donnees-de-paiement-et-les-informations-didentification-des-utilisateurs\/","title":{"rendered":"Nouvelle campagne de logiciels malveillants NullMixer volant les donn\u00e9es de paiement et les informations d&#8217;identification des utilisateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les cybercriminels continuent de s&#8217;attaquer aux utilisateurs \u00e0 la recherche de logiciels pirat\u00e9s en les dirigeant vers des sites Web frauduleux h\u00e9bergeant des installateurs arm\u00e9s qui d\u00e9ploient des logiciels malveillants appel\u00e9s <strong>NullMixer <\/strong>sur les syst\u00e8mes compromis.<\/p>\n<p>&#8220;Lorsqu&#8217;un utilisateur extrait et ex\u00e9cute NullMixer, il d\u00e9pose un certain nombre de fichiers malveillants sur la machine compromise&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Kaspersky dans un rapport publi\u00e9 lundi.  &#8220;Il d\u00e9pose une grande vari\u00e9t\u00e9 de fichiers binaires malveillants pour infecter la machine, tels que des portes d\u00e9rob\u00e9es, des banquiers, des t\u00e9l\u00e9chargeurs, des logiciels espions et bien d&#8217;autres.&#8221;<\/p>\n<p>En plus de siphonner les informations d&#8217;identification, l&#8217;adresse, les donn\u00e9es de carte de cr\u00e9dit, les crypto-monnaies et m\u00eame les cookies de session de compte Facebook et Amazon des utilisateurs, ce qui rend NullMixer insidieux, c&#8217;est sa capacit\u00e9 \u00e0 t\u00e9l\u00e9charger des dizaines de chevaux de Troie \u00e0 la fois, \u00e9largissant consid\u00e9rablement l&#8217;ampleur des infections.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les cha\u00eenes d&#8217;attaque commencent g\u00e9n\u00e9ralement lorsqu&#8217;un utilisateur tente de t\u00e9l\u00e9charger un logiciel pirat\u00e9 \u00e0 partir de l&#8217;un des sites, ce qui conduit \u00e0 une archive prot\u00e9g\u00e9e par mot de passe contenant un fichier ex\u00e9cutable qui, pour sa part, d\u00e9pose et lance un deuxi\u00e8me binaire d&#8217;installation con\u00e7u pour fournir un tableau de fichiers malveillants.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel malveillant NullMixer\" border=\"0\" data-original-height=\"550\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664301507_940_Nouvelle-campagne-de-logiciels-malveillants-NullMixer-volant-les-donnees-de.jpg\" title=\"Logiciel malveillant NullMixer\" \/><\/div>\n<p>Ces sites Web malveillants tirent parti des techniques d&#8217;empoisonnement de l&#8217;optimisation des moteurs de recherche (SEO) telles que le bourrage de mots cl\u00e9s pour les mettre en avant dans les r\u00e9sultats des moteurs de recherche.  Des tactiques similaires ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.menlosecurity.com\/blog\/holy-seo-poisoning\/\" target=\"_blank\">adopt\u00e9<\/a> par les acteurs derri\u00e8re les campagnes GootLoader et SolarMarker.<\/p>\n<p>NullMixer, le mois dernier, \u00e9tait li\u00e9 \u00e0 la distribution d&#8217;une extension malveillante de Google Chrome appel\u00e9e FB Stealer, qui est capable de voler les informations d&#8217;identification de Facebook et de remplacer les moteurs de recherche.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"408\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664301507_852_Nouvelle-campagne-de-logiciels-malveillants-NullMixer-volant-les-donnees-de.jpg\" \/><\/div>\n<p>DanaBot et une s\u00e9rie de logiciels malveillants voleurs d&#8217;informations tels que <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/32090\/\" target=\"_blank\">ColdStealer<\/a>PseudoManuscrypt, Raccoon Stealer, Redline Stealer et Vidar.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>NullMixer utilise \u00e9galement des t\u00e9l\u00e9chargeurs de chevaux de Troie tels que FormatLoader, GCleaner, LegionLoader (alias Satacom), LgoogLoader, PrivateLoader, SgnitLoader, ShortLoader et SmokeLoader, ainsi que le voleur de portefeuille de crypto-monnaie C-Joker.<\/p>\n<p>Kaspersky a d\u00e9clar\u00e9 avoir bloqu\u00e9 les tentatives d&#8217;infection de plus de 47 778 victimes dans le monde, la majorit\u00e9 des utilisateurs \u00e9tant situ\u00e9s au Br\u00e9sil, en Inde, en Russie, en Italie, en Allemagne, en France, en \u00c9gypte, en Turquie et aux \u00c9tats-Unis. L&#8217;acteur malveillant exploitant NullMixer n&#8217;a pas \u00e9t\u00e9 attribu\u00e9 \u00e0 un groupe connu.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes sont une autre indication que les logiciels malveillants et les applications ind\u00e9sirables se propagent de plus en plus via des logiciels pirat\u00e9s.  Il est \u00e9galement recommand\u00e9 de v\u00e9rifier r\u00e9guli\u00e8rement les comptes en ligne pour les transactions inconnues.<\/p>\n<p>&#8220;Tout t\u00e9l\u00e9chargement de fichiers \u00e0 partir de ressources non fiables est un v\u00e9ritable jeu de roulette\u00a0: vous ne savez jamais quand il se d\u00e9clenchera et quelle menace vous recevrez cette fois-ci&#8221;, a d\u00e9clar\u00e9 Haim Zigel, chercheur chez Kaspersky. <a rel=\"nofollow noopener\" href=\"https:\/\/usa.kaspersky.com\/about\/press-releases\/2022_nullmixer-campaign-hunts-for-payment-data-cryptocurrencies-and-social-network-accounts\" target=\"_blank\">a dit<\/a>.  &#8220;En recevant NullMixer, les utilisateurs re\u00e7oivent plusieurs menaces \u00e0 la fois.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/new-nullmixer-malware-campaign-stealing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les cybercriminels continuent de s&#8217;attaquer aux utilisateurs \u00e0 la recherche de logiciels pirat\u00e9s en les dirigeant vers des sites Web frauduleux h\u00e9bergeant des installateurs arm\u00e9s qui d\u00e9ploient des logiciels malveillants appel\u00e9s NullMixer sur les syst\u00e8mes compromis. &#8220;Lorsqu&#8217;un utilisateur extrait et ex\u00e9cute NullMixer, il d\u00e9pose un certain nombre de fichiers malveillants sur la machine compromise&#8221;, a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":385770,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2930,4168,4158,4165,4161,133,71695,1343,492,4157,4159,4171,4170,65,4167,4589,4590,4160,197,4163,4162,112307,2623,4172,4169,7529,4166,12579,4164],"class_list":["post-385769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagne","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-didentification","tag-donnees","tag-informations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-nullmixer","tag-paiement","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-volant","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/385769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=385769"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/385769\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/385770"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=385769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=385769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=385769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}