Un nouveau logiciel malveillant capable de contr\u00f4ler les comptes de m\u00e9dias sociaux est distribu\u00e9 via la boutique d’applications officielle de Microsoft sous la forme d’applications de jeu trojanis\u00e9es, infectant plus de 5 000 machines Windows en Su\u00e8de, en Bulgarie, en Russie, aux Bermudes et en Espagne.<\/p>\n
La soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 Check Point a surnomm\u00e9 le malware “Electron Bot”, en r\u00e9f\u00e9rence \u00e0 un domaine de commande et de contr\u00f4le (C2) utilis\u00e9 dans les campagnes r\u00e9centes. L’identit\u00e9 des agresseurs n’est pas connue, mais des preuves sugg\u00e8rent qu’ils pourraient \u00eatre bas\u00e9s en dehors de la Bulgarie.<\/p>\n
“Electron Bot est un logiciel malveillant d’empoisonnement SEO modulaire, qui est utilis\u00e9 pour la promotion des m\u00e9dias sociaux et la fraude au clic”, a d\u00e9clar\u00e9 Moshe Marelus de Check Point. mentionn\u00e9<\/a> dans un rapport publi\u00e9 cette semaine. “Il est principalement distribu\u00e9 via la plate-forme Microsoft Store et supprim\u00e9 de dizaines d’applications infect\u00e9es, principalement des jeux, qui sont constamment t\u00e9l\u00e9charg\u00e9es par les attaquants.”<\/p>\n Le premier signe d’activit\u00e9 malveillante a commenc\u00e9 par une campagne de clic publicitaire d\u00e9couverte en octobre 2018, le logiciel malveillant se cachant \u00e0 la vue de tous sous la forme d’une application Google Photos, comme l’a r\u00e9v\u00e9l\u00e9 Ordinateur qui bipe<\/a>.<\/p>\n Dans les ann\u00e9es qui ont suivi, le malware aurait subi de nombreuses it\u00e9rations qui doteraient le malware de nouvelles fonctionnalit\u00e9s et de capacit\u00e9s d’\u00e9vasion. En plus d’utiliser le framework Electron multiplateforme, le bot est con\u00e7u pour charger les charges utiles extraites du serveur C2 au moment de l’ex\u00e9cution, ce qui le rend difficile \u00e0 d\u00e9tecter.<\/p>\n “Cela permet aux attaquants de modifier la charge utile du malware et de changer le comportement des bots \u00e0 tout moment”, a expliqu\u00e9 Marelus.<\/p>\n La fonctionnalit\u00e9 principale d’Electron Bot est d’ouvrir une fen\u00eatre de navigateur cach\u00e9e afin d’empoisonner le r\u00e9f\u00e9rencement, de g\u00e9n\u00e9rer des clics pour les publicit\u00e9s, de diriger le trafic vers le contenu h\u00e9berg\u00e9 sur YouTube et SoundCloud, et de promouvoir des produits sp\u00e9cifiques pour g\u00e9n\u00e9rer des b\u00e9n\u00e9fices en cliquant sur les publicit\u00e9s ou augmenter la note du magasin pour un niveau sup\u00e9rieur. Ventes.<\/p>\n En plus de cela, il est \u00e9galement livr\u00e9 avec des fonctions qui peuvent contr\u00f4ler les comptes de m\u00e9dias sociaux sur Facebook, Google et Sound Cloud, y compris l’enregistrement de nouveaux comptes, la connexion, ainsi que commenter et aimer d’autres publications pour augmenter les vues.<\/p>\n La s\u00e9quence d’attaque se d\u00e9clenche lorsque les utilisateurs t\u00e9l\u00e9chargent l’une des applications infect\u00e9es (par exemple, Temple Endless Runner 2) \u00e0 partir de la boutique Microsoft qui, une fois lanc\u00e9e, charge le jeu mais supprime et installe furtivement le compte-gouttes de l’\u00e9tape suivante via JavaScript.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Les-logiciels-malveillants-piratant-les-medias-sociaux-se-propagent-via.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645874333_973_Les-logiciels-malveillants-piratant-les-medias-sociaux-se-propagent-via.jpeg\")
<\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n