Yahoo Finance Ce nouveau piège de hacker circule sur les sites porno
Une prétendue mise à jour de Google Chrome s’affiche sur des sites de films pornographiques. Cette page contient une infostealer, un logiciel malveillant spécialisé dans le vol de données.
Dans un rapport publié ce 9 mai 2023, Jérôme Segura, directeur de recherche sur la menace chez Malwarebytes, analyse une nouvelle campagne de fausses mises à jour. Elle dissimule un infostealer, un malware spécialisé dans le vol de données. Les cybercriminels se servent du fonctionnement des publicités pop-up – les fenêtres secondaires qui surgissent – pour piéger leur victime.
La page en question n’a rien d’une réclame, puisqu’une animation s’affiche en plein écran, lançant prétendument une mise à jour Windows sur l’ordinateur. Le stratagème est suffisamment bien travaillé pour être convaincant, notent les experts en cybersécurité, et laisse croire que l’ordinateur est prêt à relancer le système.
L’affichage du panneau piégé de mise à jour sur un site de film pour adultes. // Source : Malwarebytes
Le rapport précise que les cybercriminels ciblent d’abord les sites pour adultes en achetant des publicités pour diffuser cette page piégée. Le simple affichage du panneau ne lance pas le malware, mais laisse l’internaute cliquer sur un « ok » pour « terminer la mise à jour ». Un dossier baptisé « ChromeUpdate » (mise à jour Chrome) va alors s’installer, contenant le logiciel malveillant. Malwarebytes a identifié l’infostealer Aurora,
Crédits photos de l'image de une : La page piégée s'affiche depuis des sites de films pornographiques. // Source : American Pie / Universal
