Microsoft alerte sur une vaste campagne de publicités malveillantes. Diffusées sur des sites de streaming illégaux, ces annonces redirigeaient les victimes vers GitHub, où des virus taillés pour le vol de données étaient en embuscade. La campagne a compromis près d’un million d’appareils à travers le monde.
Microsoft lève le voile sur une « campagne de malveillance à grande échelle ». Détectée en décembre dernier, l’opération a « touché près d’un million d’appareils dans le monde », explique l’éditeur américain dans un rapport publié sur son site web. Cette campagne de publicités malveillantes vise à dérober les données personnelles des internautes.
Dans un premier temps, les cybercriminels affichent des annonces publicitaires frauduleuses sur « des sites Web de streaming illégaux » permettant de regarder des films et des séries gratuitement. Les vidéos publicitaires sont conçues pour rediriger les internautes sur Github, la plateforme collaborative de développement logiciel, Dropbox ou encore Discord.
En règle générale, les pirates se servaient néanmoins uniquement de référentiels Github. Microsoft précise « que ces redirections ont d’abord fait transiter le trafic par un ou deux serveurs malveillants supplémentaires, avant de le diriger vers un site web malveillant, comme une page de diffusion de logiciels malveillants ou une arnaque au support technique, qui a ensuite redirigé vers GitHub ». En fait, la chaîne de redirection complète était composée de quatre à cinq couches.
À lire aussi : Cyberattaque contre Windows – des pirates exploitent une vieille faille de sécurité
Pillage de données personnelles
Ceux-ci hébergent des logiciels malveillants. Une fois déployés sur l’ordinateur de la cible, les virus ne tardent pas à télécharger et à installer d’autres programmes dangereux. Ils sont conçus pour siphonner toutes les données de la machine, telles que la capacité de la mémoire, les spécifications graphiques, la résolution d’écran, le système d’exploitation et les différents chemins d’accès des utilisateurs.
Toutes les données sont exfiltrées et transmises sur des serveurs à distance détenus par les pirates. Ensuite, les virus déploient une myriade d’autres malwares, ce qui ouvre la porte à tous les abus. Microsoft a notamment recensé Lumma ou Doenerium, des virus taillés pour le vol de données. Ils volent alors d’autres informations sur l’appareil, comme des fichiers ou des cookies.
À lire aussi : Une « IA cybercriminelle » aurait piraté l’université Paris-Sorbonne
Une cyberattaque à l’aveugle
Microsoft parle d’une cyberattaque à très grande échelle, sans cible ou objectif en particulier. La campagne a « touché un large éventail d’organisations et de secteurs, ciblant aussi bien des appareils grand public que des équipements d’entreprise, illustrant ainsi le caractère aveugle de l’attaque ».
Au cours de son enquête, le groupe américain n’a pas pu déterminer l’identité des cybercriminels à l’origine de l’offensive, évoqués sous le nom de code Storm-0408. Pour protéger les internautes, Microsoft a scrupuleusement supprimé tous les référentiels GitHub impliqués dans l’attaque.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Microsoft