Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Bitdefender : Identification du malware Zacindo
Posté par JPilo le 20/6/2018 13:30:00 Articles du même auteur

Les Bitdefender Labs ont révélé l’existence d’un nouveau malware appelé Zacinlo, spécialisé dans la fraude publicitaire.



Il infecte le PC de l'utilisateur pour ensuite ouvrir des sessions de navigateur invisibles dans le but de charger des bannières publicitaires et de simuler des clics sur ces dernières, ou encore remplacer les publicités naturelles dans le navigateur par celles du pirate pour détourner les revenus publicitaires générés.

Cet adware a plusieurs caractéristiques qui ont attiré l’attention des chercheurs chez Bitdefender, notamment :

• Il contient un driver de type rootkit, qui se protège lui-même ainsi que ses autres composants. Celui-ci peut stopper des processus jugés dangereux pour le fonctionnement de l'adware, tout en empêchant son arrêt ou sa suppression. Les chercheurs ont également relevé la présence de fonctionnalités « man-in-the-browser » qui interceptent et déchiffrent les communications SSL.

Cela permet à l'adware d'injecter du code JavaScript personnalisé dans les pages Internet visitées par l'utilisateur. Les malwares basés sur des rootkits sont EXTRÊMEMENT rares, et constituent généralement moins de 1% des menaces habituelles. Ils sont également très difficiles à éliminer car ils s’intègrent profondément au système d'exploitation.

• Il inclut un programme de nettoyage d’adware, utilisé pour éliminer la « concurrence » potentielle pour l'espace publicitaire. Il est plutôt générique et ne cible pas de famille ou de type d'adware en particulier.

• Il collecte des informations à propos de l'ordinateur infecté. Par exemple, si un logiciel antivirus est installé ou non (et si oui, lequel), quelles applications se lancent au démarrage, etc.

• Il prend des captures d'écran et les envoie au serveur de commande et contrôle pour analyse. Cette fonctionnalité menace la vie privée des victimes car les captures d'écran peuvent contenir des informations sensibles telles que des e-mails, des conversations privées, des identifiants ou des coordonnées bancaires.

• Il peut faciliter l’installation de quasiment n'importe quel nouveau logiciel de manière transparente, sans arrêter de fonctionner et ainsi étendre ses fonctionnalités.
• Il ajoute ou remplace des publicités lors de la navigation en cherchant des objets de type « DOM » par taille, par style, par classe ou expressions régulières spécifiques.
• Il extrait des publicités de plusieurs plateformes, dont Google AdSense.

• Il ouvre des pages Internet en arrière-plan dans des fenêtres cachées, et interagit avec elles comme un utilisateur normal : en les faisant défiler, en cliquant et en utilisant le clavier. Il s'agit d'un comportement typique des fraudes publicitaires, qui inflige d’importants dommages financiers aux plateformes publicitaires en ligne.
• Il utilise énormément de projets et de bibliothèques Open-Source (ex : chromium, cryptopop, jsoncpp, libcef, libcurl, zlib).

• Il utilise des scripts Lua pour télécharger différents composants (très certainement afin de passer inaperçu aux yeux de certains programmes antivirus qui détectent les téléchargements suspects et les bloquent).

• Il dispose d’un design extrêmement paramétrable et hautement modulaire, ce qui lui permet d’étendre ses fonctionnalités grâce à des scripts et des fichiers de configuration disponibles via les infrastructures de commande et contrôle.

Ce malware est présent principalement aux États-Unis et semble avoir une certaine affinité pour Windows 10. La France et l'Allemagne font également partie des pays qui en sont victimes, bien que le nombre d'infections soit un peu plus bas qu'aux États-Unis jusqu’ici.

Un livre blanc détaillant ce nouveau malware est également téléchargeable.

En savoir plus sur Bitdefender.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
8/2/2023 14:00:00 - Wo Long: Fallen Dynasty : action-RPG, une nouvelle démo.
8/2/2023 13:00:00 - Saint Valentin : Attention aux arnaques en ligne
6/2/2023 15:00:00 - Company of Heroes 3 : L'Afrikakorps débarque.
6/2/2023 14:00:00 - R-Type Final 3 Evolved : Nouvelles fonctionnalités, PS5
6/2/2023 13:00:00 - 2023 : Pour un numérique plus respectueux de l'environnement
3/2/2023 15:00:00 - The Lords of the Fallen : PC, RPG épique inédit
3/2/2023 14:00:00 - Cybercriminalité : Faut-il payer?
3/2/2023 13:00:00 - Life is Strange 2 : sur Nintendo
1/2/2023 15:00:00 - Like a Dragon: Ishin : Trailer et info
1/2/2023 14:00:00 - Cybersécurité : Enquête exclusive au sein des entreprises françaises

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité