Infos

Diffusion de Teslacrypt à l’aide de Neutrino

Les journalistes de Softpedia nous mettent en garde contre une nouvelle campagne d’escroquerie qui repose sur l’utilisation du kit d’exploitation Neutrino et des redirections vers des sites WordPress compromis. Cette fois-ci, l’exploitation sur l’ordinateur de la victime entraîne le téléchargement du programme de verrouillage Teslacrypt qui chiffrent principalement les fichiers des joueurs. Cette nouvelle attaque a été découverte par les chercheurs de la société danoise Heimdal Security qui s’est séparée de CSIS Security Groupe il y à 18 mois.

D’après les experts, les attaquants utilisent principalement en guise de redirection des sites qui tournent sous une ancienne version de WordPress ou qui utilisent des plug-ins vulnérables pour cette plateforme CMS. Heimdal signal que cette dernière est utilisée actuellement par plus de 142 millions de sites sur Internet et près de 20 % d’entre eux utilisent des versions dépassées de WordPress. Plus de 409 millions d’Internautes lisent à l’heure actuelle des blogs sous WordPress, ce qui indique que le nombre de victimes potentielles de cette nouvelle campagne malveillante pourrait être très élevé.

Une fois déclenchés, les scripts chargés par les individus malintentionnés sur les sites compromis renvoient les visiteurs vers un domaine de redirection principal dans la zone de premier niveau .com, puis vers le kit d’exploitation Neutrino. Les attaques actuelles contiennent des codes d’exploitation pour les vulnérabilités les plus récentes dans Adobe Flash Player, Adobe Reader/Acrobat et Internet Explorer. D’après les chercheurs, ces malwares non sont pas identifiés facilement en raison de l’obfuscation à plusieurs niveaux adoptée par les auteurs de Neutrino.

Un des sites d’exploitation, enregistré dans le domaine de la République du Mali et hébergés sur un serveur en Hollande, déjà bien connu pour son association avec Neutrino, a été identifié pendant les essais. L’exemplaire de Teslacrypt téléchargé à l’aide du code d’exploitation a non seulement chiffré les fichiers sur l’ordinateur infecté, mais il a également supprimé les copies sur le disque local afin d’empêcher toute récupération des données et il a atteint d’autres fichiers sur le même réseau. Le malware de chiffrement a été téléchargé depuis un domaine polonais d’un voleur d’informations de la famille Pony.

Pour rappel, une méthode similaire a été utilisée récemment pour propager CryptoWall 3.0, un autre malware d’escroquerie dangereux. Brad Duncan, blogueur pour ISC SANS, avait prévu au début du mois de septembre une augmentation de l’activité de Neutrino, un des concurrents principaux d’Angler.

Source: Softpedia

Diffusion de Teslacrypt à l’aide de Neutrino

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception