Les chercheurs de Talos ont repéré une série de campagnes de publicité malveillante utilisant de faux installateurs d'applications et de jeux populaires pour leurrer les utilisateurs et les inciter à télécharger une nouvelle porte dérobée et une extension Google Chrome malveillante non répertoriée.

Selon Talos, l'acteur de la menace a été actif depuis au moins fin 2018 ; les experts ont observé une activité intermittente entre fin de 2019 et début de 2020. Le groupe a refait surface en avril 2021, les période durant laquelle les campagnes de malvertising ont ciblé des utilisateurs au Canada, aux États-Unis, en Australie, en Italie, en Espagne et en Norvège.

Après avoir exécuté les faux installateurs, ils exécutent les logiciels malveillants suivants sur le système de la victime :

• Un voleur de mot de passe appelé RedLine Stealer.
• Une porte dérobée basée sur AutoIt utilisée pour établir un accès à distance via une session Microsoft Remote Desktop furtive en faisant suivre le port RDP par un tunnel SSH. Cette porte dérobée permet d'accéder aux systèmes infectés, même lorsqu'ils se trouvent derrière un pare-feu.
• Une extension de navigateur malveillante, baptisée MagnatExtension, qui contient plusieurs fonctions de vol d'informations, telles que l'enregistrement des touches (keylogging) et les captures d'écran.

Les chercheurs de Cisco Talos ont attribué ces campagnes à un acteur inconnu, identifié comme "Magnat". Les experts ont remarqué que le groupe mettait à jour régulièrement les familles de logiciels malveillants. Et en se basant sur l'utilisation de voleurs de mots de passe et d'une extension Chrome similaire à un cheval de Troie bancaire, Talos estime que les objectifs de l'attaquant sont d'obtenir des informations d'identification des utilisateurs, éventuellement pour les vendre ou pour son propre usage dans le cadre d'une exploitation ultérieure.

Pour cela et pour éviter toute risque liée à ces malwares et qui peut mettre en péril vos informations veuillez télécharger vos logiciels partir des sites officiels pour garantir leurs authenticités.