Un nouveau syst\u00e8me de direction du trafic (TDS) appel\u00e9 Parrot a \u00e9t\u00e9 rep\u00e9r\u00e9 en exploitant des dizaines de milliers de sites Web compromis pour lancer de nouvelles campagnes malveillantes.<\/p>\n
\u00ab Le TDS a infect\u00e9 divers serveurs Web h\u00e9bergeant plus de 16 500 sites Web, allant de sites de contenu pour adultes, de sites Web personnels, de sites universitaires et de sites gouvernementaux locaux \u00bb, ont d\u00e9clar\u00e9 les chercheurs d’Avast, Pavel Nov\u00e1k et Jan Rub\u00edn. mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n Les syst\u00e8mes de direction du trafic sont utilis\u00e9s par les acteurs de la menace pour d\u00e9terminer si une cible pr\u00e9sente ou non un int\u00e9r\u00eat et doit \u00eatre redirig\u00e9e vers un domaine malveillant sous leur contr\u00f4le et agir comme une passerelle pour compromettre leurs syst\u00e8mes avec des logiciels malveillants.<\/p>\n Plus t\u00f4t en janvier, l’\u00e9quipe de recherche et de renseignement de BlackBerry a d\u00e9taill\u00e9 un autre TDS appel\u00e9 Prometheus qui a \u00e9t\u00e9 utilis\u00e9 dans diff\u00e9rentes campagnes mont\u00e9es par des groupes cybercriminels pour distribuer les logiciels malveillants Campo Loader, Hancitor, IcedID, QBot, Buer Loader et SocGholish.<\/p>\n Ce qui distingue Parrot TDS, c’est son \u00e9norme port\u00e9e, avec une activit\u00e9 accrue observ\u00e9e en f\u00e9vrier et mars 2022, car ses op\u00e9rateurs ont principalement cibl\u00e9 les serveurs h\u00e9bergeant des sites WordPress mal s\u00e9curis\u00e9s pour obtenir un acc\u00e8s administrateur.<\/p>\n La plupart des utilisateurs cibl\u00e9s par ces redirections malveillantes se trouvent au Br\u00e9sil, en Inde, aux \u00c9tats-Unis, \u00e0 Singapour, en Indon\u00e9sie, en Argentine, en France, au Mexique, au Pakistan et en Russie.<\/p>\n “Les apparences des sites infect\u00e9s sont modifi\u00e9es par une campagne appel\u00e9e FakeUpdate (\u00e9galement connue sous le nom de SocGholish), qui utilise JavaScript pour afficher de fausses notifications permettant aux utilisateurs de mettre \u00e0 jour leur navigateur, proposant un fichier de mise \u00e0 jour \u00e0 t\u00e9l\u00e9charger”, ont d\u00e9clar\u00e9 les chercheurs. “Le fichier observ\u00e9 remis aux victimes est un outil d’acc\u00e8s \u00e0 distance.”<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Des-pirates-informatiques-iraniens-utilisent-un-nouveau-logiciel-malveillant-despionnage.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n