Dans l’univers numérique, la cybersécurité est confrontée à des menaces croissantes, notamment celle des logiciels malveillants déguisés en téléchargements de logiciels populaires. Récemment, une nouvelle technique d’attaque par téléchargement de malware a fait son apparition, visant les utilisateurs de Google Chrome et Microsoft Teams.
Les installateurs trompeurs : un risque de sécurité croissant
Des logiciels populaire ciblés par des acteurs malveillants
Des recherches effectuées par Rapid7 révèlent l’existence de sites miroirs créés pour tromper les utilisateurs cherchant à télécharger ces applications fiables. En utilisant des moteurs de recherche comme Google et Bing, les utilisateurs sont redirigés vers ces faux sites web où le téléchargement s’avère être un vecteur d’infection par malware.
Le fonctionnement du backdoor Oyster
Le fichier exécutable obtenu lance un cheval de Troie, introduisant un backdoor nommé Oyster, aussi connu sous les noms de Broomstick ou CleanUpLoader. Ce malware est capable de collecter des informations sur l’ordinateur infiltré, de communiquer avec une adresse de commandement contrôlée et de permettre l’exécution de code à distance. Selon des experts, ce backdoor serait exploitée par un groupe relié à la Russie, responsable du célèbre malware TrickBot.
Des stratégies d’obfuscation sophistiquées pour tromper les utilisateurs
L’installation de logiciels légitimes : une façade trompeuse
Une fois le malware exécuté, l’installation de la véritable application Microsoft Teams est réalisée afin de dissimuler la compromission de l’appareil et éviter d’éveiller des soupçons, révèle Rapid7.
Les nouvelles menaces et attributions cybercriminelles
De plus, la campagne malveillante coordonée par le groupe connu sous le nom de Rogue Raticate utilise de faux PDF dans leurs phishing emails pour déployer le RAT NetSupport sur les machines des victimes. Parallèlement, l’émergence de la plateforme PhaaS ONNX Store, qui permet de mener des campagnes de phishing via QR codes, représente une extension des techniques utilisées par les cybercriminels pour s’approprier des données sensibles.
Face à ces menaces en évolution, notre entreprise, CyberCare, propose des solutions de protection contre les malwares et des services de sécurisation de l’infrastructure IT pour contrer efficacement les stratégies sophistiquées des cybercriminels et sécuriser vos données professionnelles.