Depuis aussi longtemps que je suis sur Internet, j’ai été averti de ne rien télécharger sans le vérifier d’abord, surtout s’il s’agit d’un programme ou d’un exécutable. C’est aussi vrai aujourd’hui qu’à l’époque, seules les menaces se sont intensifiées. Par exemple, une version modifiée du populaire Gendass Password Manager a été repérée pour diffuser des ransomwares.
À l’aide d’une vieille astuce, les pirates ont mis en place de nouveaux sites avec des URL «Squatter» qui semblent assez près du site de Keepass authentique sur keepass.info. Sur les faux sites, l’interface imite la véritable à proximité, offrant des téléchargements du gestionnaire de mots de passe. Mais selon une enquête de Withsecure, les pirates n’ont pas seulement servi ces faux sites comme un moyen de livrer vos logiciels malveillants typiques. Non, ils ont modifié le programme Keepass open-source lui-même, puis ont signé le package avec le certificat légitime pour le rendre réel.
La version infectée fonctionne normalement en tant que gestionnaire de mots de passe, mais dans les coulisses, il vole vos informations de connexion et de mot de passe, d’installation de la charge utile des ransomwares et de proliférer vers toutes les autres machines compatibles sur votre réseau. Une fois activées, les machines affectées sont cryptées à distance, permettant aux pirates de voler autant de données qu’ils le souhaitent et Vous extorquer de manière anonyme à partir d’un paiement de rançon.
Les programmes Faked Keepass ont été chargés sur plusieurs URL qui étaient essentiellement des versions de frappe de la vraie. BleepingComputer rapporte que les faux sites ont été promus à l’aide d’annonces sur le moteur de recherche Bing de Microsoft, la valeur par défaut pour Windows et le navigateur Edge. Ce n’est pas la première fois qu’un moteur de recherche a du mal avec le fait que les logiciels malveillants soient répartis via des publicités payantes. Mais il semble déraisonnable de s’attendre à ce que les utilisateurs réguliers se méfient des annonces diffusées par de telles entreprises faisant autorité – la responsabilité de la diligence raisonnable devrait être sur le peuple vente L’espace publicitaire, qui manque apparemment de techniques d’atténuation des menaces.
Au moins l’un des faux domaines utilisés dans la campagne est toujours actif au moment de la rédaction de cet article, presque indiscernable de la vraie chose. Et pour être parfaitement honnête avec vous, je pense que même un écrivain technologique professionnel méfiant comme moi serait toujours dupe, surtout si je cliquais sur une publicité à ne pas faire de recherche pour y arriver.
