Kaspersky a détecté une nouvelle vague d'attaques cybernétiques visant les utilisateurs par le biais de publicités en ligne malveillantes. Ces attaques trompent les utilisateurs en les incitant à télécharger des logiciels malveillants en les redirigeant vers de fausses pages CAPTCHA. L'entreprise souligne l'étendue du réseau de distribution de ces attaques, appelant les utilisateurs à rester vigilants.
La dernière campagne cible les utilisateurs de PC Windows, où les victimes cliquent sans le savoir sur des publicités en plein écran qui les mènent à des pages CAPTCHA contrefaites ou à de fausses messages d'erreur Chrome leur demandant de télécharger des logiciels malveillants.
Cette année, Kaspersky a signalé que les cybercriminels avaient utilisé de faux CAPTCHA dans le cadre d'un schéma appelé 'Lumma thief', qui cible particulièrement les joueurs. Les utilisateurs sont induits en erreur en cliquant sur des publicités lors de leur navigation sur des sites de jeux, étant ensuite dirigés vers une page leur demandant de télécharger des logiciels malveillants.
Une fois que les utilisateurs cliquent sur le bouton 'Je ne suis pas un robot', une commande cachée est copiée dans leur presse-papiers, conduisant à l'installation du logiciel malveillant Lumma. Ce logiciel malveillant recherche des fichiers de cryptomonnaie, des cookies et des données de gestionnaires de mots de passe sur l'appareil de la victime tout en augmentant également le nombre de vues sur diverses plateformes de commerce électronique, générant ainsi des gains financiers supplémentaires pour les attaquants.
Un autre scénario identifié implique une page web conçue pour ressembler à un message d'erreur Chrome, où les utilisateurs reçoivent des instructions pour copier un 'correctif' dans leur fenêtre de terminal. Kaspersky note que cette nouvelle vague d'attaques a été distribuée via des services de partage de fichiers, des applications Internet, des portails de paris, des sites de contenu pour adultes, des communautés d'anime et d'autres canaux.
Les attaquants ont également utilisé le 'Cheval de Troie Amadey' dans leurs opérations, capable de voler des identifiants de navigateurs populaires et de portefeuilles de cryptomonnaie. Ils peuvent capturer des captures d'écran, obtenir des identifiants pour des services d'accès à distance et installer des outils d'accès à distance pour un contrôle total des appareils.
La télémétrie de Kaspersky a révélé plus de 140 000 instances de ces publicités malveillantes en septembre et octobre seulement, avec plus de 20 000 utilisateurs redirigés vers de fausses pages hébergeant des scripts malveillants. Cette attaque a touché des utilisateurs dans diverses régions, y compris l'Amérique latine, l'Afrique, le Moyen-Orient et l'Asie.
L'expert en sécurité de Kaspersky, Vasily Kolesnikov, a déclaré que les attaquants avaient acheté des espaces publicitaires, dirigeant les utilisateurs vers des sources malveillantes après un clic. Il a souligné que cette nouvelle vague d'attaques présente un réseau de distribution considérablement élargi et de nouveaux scénarios pour atteindre davantage de victimes. Les utilisateurs, qu'ils soient entreprises ou particuliers, doivent évaluer de manière critique les redirections suspectes avant de les suivre.
Pour lutter contre les menaces liées au vol, Kaspersky recommande aux entreprises de vérifier si les identifiants de leurs appareils ou applications ont été compromis à l'aide de Kaspersky Digital Footprint Intelligence. Elles devraient également employer des solutions de sécurité dédiées comme Kaspersky Endpoint Security for Business, qui aide à la détection rapide des activités malveillantes grâce à l'analyse comportementale. De plus, les entreprises devraient fournir une formation complète en cybersécurité à leur personnel pour atténuer les risques humains et améliorer la littératie numérique. Les particuliers sont conseillés d'utiliser des solutions de sécurité comme Kaspersky Premium pour éviter l'accès à des pages suspectes ou des e-mails de phishing et de stocker en toute sécurité leurs mots de passe à l'aide de Kaspersky Password Manager.