« Fake Downloader », la crainte de son retour
Durant le mois de juillet dernier, les chercheurs de la société de cybersécurité Proofpoint ont découvert une campagne de cybercriminalité, qui se fonde sur le fait d’inciter les utilisateurs a initié des mises à jour de logiciel factice.
Une campagne qui serait très active même en France.
Cet article va aussi vous intéresser : Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows
Selon ses même chercheurs la technique évoquée n’est pas inédite. Mais son efficacité demeure la même quand bien même que les cybercriminels n’innovent pas. Et cela répond à une réalité bien évidente. Le penchant du grand public à l’égard de la cybermalveillance ces dernières années. En effet comme on le sait, tout le monde devient de plus en plus intéressé par la question de la cybersécurité. Cette envie de protéger ces terminaux est utilisée par les cybercriminels dans cette campagne de piratage informatique. Cette campagne est appelée « Fake Downloader », une pratique qui poussent les utilisateurs à initier des fausses mises à jour de sécurité pour certaines applications importantes tels que les moteurs de recherche.
Parmi les pays les plus touchés par cette campagne de cybercriminalité, la France est en une bonne position. Le principe est simple, l’utilisateur reçoit un message ou il est incité à effectuer une mise à jour de sécurité via un lien que leur sera proposé. À travers ce lien ce dernier est rédigé vers un site web compromis ou il sera amené à télécharger un programme malveillant. Un programme qui prend la forme d’un une mise à jour de logiciel ou n’importe quel autre fichier.
En bref c’est une technique d’hameçonnage classique. Une technique qui était utilisée autrement mais qui avait disparu depuis un certain moment. Et la stratégie qui consiste à utiliser des liens corrompus dans les emails envoyés aussi cibles est quelque chose qui est en train de prendre de plus en plus d’ampleur. Une recrudescence qui est nature à inquiéter les spécialistes de la sécurité, lorsqu’on sait par exemple que la thématique utilisée par les cybercriminels est quelque chose de totalement facile à utiliser pour tromper.
Selon les chercheurs de la société de cybersécurité, entre le mois de juillet et juillet 2020, il a été identifié près de 18 000 messages provenant de TA569, un groupe de cybercriminels qui sont aussi dénommés SocGholish. Les personnes ciblées ont été identifiés majoritairement dans les pays suivants dont les États-Unis, le Royaume-Uni, l’Italie, l’Allemagne, la France, le Canada et l’Espagne.
Comme nous l’avons mentionné plus haut, la manière pour les cybercriminels d’inciter les victimes et de la faire croire qu’ils procèdent à la mise à jour de sécurité de leur navigateur par exemple. Et comme il a courant d’encourager les internautes à procéder régulièrement à des mises à jour, il y en a un certain nombre qui cède facilement à cette opération. « Dans le détail, les campagnes comportaient des liens vers des sites web compromis avec des injections HTML SocGholish, qui utilisent la géolocalisation de la victime, son navigateur et son système d’exploitation. Ensuite, si l’environnement de l’utilisateur répond à certaines conditions, il est ensuite dirigé vers une page de mise à jour du navigateur usurpé, Google Chrome par exemple. » note les chercheurs de Proofpoint.
Et même si les usurpations de ces navigateurs généralement utilisée par les Cybercriminels pour inciter les utilisateurs à la mise à jour factice ne sont pas parfaites, il n’en demeure pas moins que la qualité de la copie est susceptible de tomber tout internaute qui n’est pas suffisamment vigilant tellement les pages souvent se ressemblent. De toutes les manières l’objectif de ces pages factices est de tromper les utilisateurs peu roder en la matière.
« Bien que cette technique ne soit pas nouvelle, elle est toujours efficace car elle exploite le désir du destinataire de pratiquer une bonne hygiène de sécurité. Maintenir un logiciel à jour est un conseil de sécurité courant, et cet acteur l’utilise à son avantage », a déclaré Sherrod DeGrippo, Directrice de la détection des menaces du spécialistes Proofpoint. Cette dernière note par la suite : « Ces campagnes illustrent le fait que les tactiques des cybercriminels n’ont pas besoin d’être nouvelles pour être efficaces, même dans le paysage actuel des menaces qui évolue rapidement ».
Accédez maintenant à un nombre illimité de mot de passe :