Les pirates infiltrent les sites Web d’actualités pour diffuser des logiciels malveillants

Hibou Gourou

Des nouvelles alarmantes ont éclaté aujourd'hui selon lesquelles des centaines de sites Web d'actualités américains jouent involontairement un rôle important dans une nouvelle campagne de logiciels malveillants déguisée en mise à jour du navigateur Chrome. Il s'agit d'une méthode d'attaque assez sournoise car il est considéré comme une pratique de sécurité importante de mettre à jour votre navigateur dès que possible.

La façon dont les pirates diffusent les logiciels malveillants est également intelligente. Cela passe par un réseau publicitaire qui fournit également du contenu vidéo aux sites Web de journaux à travers le pays. Il est difficile d'identifier et d'arrêter cette attaque car elle est appliquée par intermittence. Selon un tweet de l'équipe de recherche en sécurité Threat Insight, le code JavaScript est modifié dans les deux sens, passant du script de diffusion d'annonces inoffensif normal à celui qui inclut le code de piratage qui affiche une fausse alerte de mise à jour.

Proofpoint Threat Research a observé des injections intermittentes sur une société de médias qui dessert de nombreux grands médias. Cette société de médias fournit du contenu via #Javascript à ses partenaires. En modifiant la base de code de ce JS autrement bénin, il est maintenant utilisé pour déployer #SocGholish .

— Threat Insight (@threatinsight) 2 novembre 2022

Il s'agit d'un problème sérieux car de nombreuses personnes obtiennent leurs informations locales à partir de ces sites Web et leur font implicitement confiance. Voici ce que vous devez savoir sur cette dangereuse nouvelle campagne de logiciels malveillants. Lors de la visite d'un site d'actualités et après le chargement de publicités, une alerte peut s'afficher pour vous avertir qu'il est temps de mettre à jour votre navigateur.

Un feutre noir repose sur des journaux infectés par des lignes vertes étalées.

Selon Bleeping Computer , le message est adapté à votre navigateur, semblant être une mise à jour pourGoogle Chrome, Mozilla Firefox ou Opera . Si vous poursuivez le téléchargement, il s'agira d'un package de logiciels malveillants plutôt que d'une mise à jour de sécurité.

Heureusement, il est facile de revérifier en accédant aux paramètres du navigateur et en vérifiant si des mises à jour sont disponibles dans les commandes du navigateur. Les pirates n'ont pas été en mesure d'insérer leurs liens malveillants dans le code du navigateur. Les alertes, en revanche, peuvent être déclenchées par des sites Web et des publicités sur des sites Web. Soyez donc particulièrement prudent avec les fenêtres contextuelles.