Les chercheurs en cybersécurité ont divulgué les détails d’une campagne en cours nommée KongTuke qui a utilisé une extension Google Chrome malveillante masquant une barrière publicitaire pour faire crasher le navigateur web et tromper les victimes en leur faisant exécuter des commandes arbitraires à l’aide de pièges similaires à ClickFix pour distribuer un trojan d’accès à distance (TAD) non documenté auparavant appelé ModeloRAT.
Comprendre la Menace
Cette campagne, nommée KongTuke, exploite une extension Chrome trompeuse qui apparaît légitime mais contient du code malveillant. Lorsque les utilisateurs installent et actifient cette extension, elle fait délibérément crasher leur navigateur, causant de la frustration et les incitant à rechercher des solutions en ligne. C’est là que les pièges similaires à ClickFix entrent en jeu.
Pièges Similaires à ClickFix
Les pièges profitent d’ennuis courants que les utilisateurs pourraient rencontrer après un crash du navigateur, tels que des problèmes de connectivité ou des extensions manquantes. En promouvant des réparations rapides et des solutions, la campagne vise à tromper les utilisateurs en les incitant à visiter des sites Web malveillants ou à télécharger des logiciels nuisibles.
Distribution de ModeloRAT
Une fois qu’un utilisateur tombe dans le piège, le malware connu sous le nom de ModeloRAT est distribué. Ce TAD permet aux attaquants d’obtenir un accès non autorisé au dispositif victime, leur permettant de voler des données, de surveiller les activités en ligne et de mener à bien d’autres attaques.
Analyse de la Criticité
La criticité de cette menace est élevée en raison de la nature des trojans d’accès à distance. Une fois un système compromis avec ModeloRAT, les attaquants peuvent y avoir le contrôle total, ce qui peut entraîner une perte de données, un vol d’identité et d’autres conséquences graves.
Mesures de Prévention
- Soyez prudent lorsque vous installez des extensions à partir de sources inconnues.
- Mettez régulièrement à jour votre navigateur et tous les extensions installées.
- Utilisez un antivirus ou un logiciel de sécurité réputé pour protéger contre le malware.
- Avoidez de cliquer sur des liens suspects dans des e-mails, des messages ou des publicités.
Conclusion
Campagne KongTuke : Montre la menace continue d’attaques sophistiquées utilisant des tactiques trompeuses. En restant informé et en suivant les meilleures pratiques de sécurité en ligne, les individus peuvent protéger leurs propres systèmes contre ces campagnes.
Articles connexes
