Actualités

Exorcist 2.0 : la malveillance commence dès la redirection depuis de faux site Web promotionnels ! (Windows 10 comme appât…)

Une nouvelle note à apporter au modus operandi du ransomware Exorcist 2.0 : le rançongiciel reposerait, à ses débuts, sur une technique de malvertising (malware + advertising = publicité malveillante) qui permettrait d’appâter la future victime vers un site miroir élaboré avant d’amorcer le processus de verrouillage…

 

 

Selon les investigations de Nao_Sec et les propos relayés par Bleeping Computer, tout commence avec une publicité promotionnelle (malveillante) qui vante les mérites, par exemple, d’un téléchargement gratuit de Windows 10 (…) qui permet, en réalité, le téléchargement d’un fichier-archive (ZIP) protégé par un mot de passe. Fait étonnant, l’élément passe à la trappe, côté vérification sécuritaire via Google (safe browsing), Microsoft (SmartScreen).

Autre fait : tant que le clic sur ce fichier n’est pas effectif, rien ne se passe : si vous téléchargez ce type de fichier et qu’après-coup le doute vous envahit, mieux vaut écouter votre instinct en supprimant le fichier. Si la victime clique sur le fichier et sur le programme d’installation renfermé à l’intérieur, le chiffrement des données-système s’opère et la fenêtre du ransomware s’affiche, avec un unique lien vers une possibilité de paiement vers le réseau Tor. Les montants de rançons varient entre 250 dollars USD et 10 000 dollars USD mais, selon le webzine, cela peut aller crescendo, suivant le nombre de fichiers et / ou l’importance des données présente sur les disques. La technique, dans tout les cas, reste redoutablement ingénieuse puisque que le fichier se déguise sous la forme d’un utilitaire ou d’un installeur… A veiller !

 

Source : Bleeping Computer – 29 Septembre 2020 – Exorcist 2.0 : malvertising comme amorce au ransomware.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020