Les experts en sécurité de ReasonLabs mettent en garde contre les attaques de logiciels malveillants. Le malware se propage via Super Mario Bros.
Les cybercriminels profitent actuellement du battage médiatique entourant le film n ° 1. Le film Super Mario Bros. est actuellement le film le plus populaire. Il a actuellement rapporté plus d’un milliard de dollars au box-office mondial. Cependant, divers enregistrements disponibles sur Internet contiennent apparemment un cheval de Troie.
Copies piratées de Super Mario Bros : distribution de chevaux de Troie possible via Twitter comme source
Les chercheurs en sécurité de ReasonLabs ont trouvé des fichiers diffusant des logiciels malveillants sur les systèmes Windows sur les appareils des utilisateurs qui ont téléchargé Super Mario Bros. Il s’agit d’un cheval de Troie qui installe une extension Web qui détourne la fonction de recherche de l’utilisateur. C’est ce que veulent les cyber-attaquants « fournir un gain financier ou voler des informations confidentielles »comme l’a rapporté ReasonLabs.
Dans le passé également, le cyber-attaquant aurait distribué ce cheval de Troie avec des films et des logiciels populaires. Selon ReasonLabs, le malware est l’une des extensions malveillantes les plus répandues. Après que les chercheurs en sécurité aient suivi les fichiers pendant un certain temps, ils les ont identifiés pour la première fois le 30 avril de cette année en relation avec le film Super Mario Bros.
Super Mario Bros : plusieurs millions de PC infectés par enregistrement
ReasonLabs a déclaré que la découverte est survenue juste après que des millions de personnes ont regardé le film Super Mario Bros sur Twitter. Le cheval de Troie serait alors apparu dans la nature plus de 150 000 fois. En plus des utilisateurs de ReasonLabs, des millions d’utilisateurs dans le monde seraient concernés.
Les chercheurs en sécurité ont découvert que de nombreuses victimes se tournaient vers divers forums en ligne tels que Microsoft Answers, Bleeping Computer, Reddit et Google Support pour obtenir de l’aide pour supprimer l’extension malveillante.
Les pirates de navigateur entraînent des conséquences indésirables
Le cheval de Troie s’écrit sous les noms de fichiers c:usersuserdownloadsthe super mario bros moviehd.exe et c:usersuserdownloadsthe super mario bros moviecam.exe. Ici, le pirate de navigateur est créé dans le but de modifier les paramètres du navigateur Internet sans le consentement et la connaissance de l’utilisateur. Les chercheurs en sécurité de ReasonLabs fournissent des informations détaillées sur d’autres effets :
« Généralement, ils modifient la page d’accueil d’un utilisateur ou son moteur de recherche par défaut. Ils peuvent également installer des applications ou des modules complémentaires indésirables. L’objectif d’un pirate de navigateur est souvent de rediriger les requêtes de recherche d’un utilisateur vers un autre moteur de recherche ou d’afficher des publicités indésirables, qui à leur tour peuvent générer des revenus pour le cyberattaquant.
L’extension cible la fonction de recherche sur le Web
L’extension malveillante détourne les capacités de recherche Web des utilisateurs en s’accordant de nombreuses autorisations de navigation sensibles. Comme il s’agit d’une extension locale, elle ne peut pas être supprimée du Google Chrome Web Store. De plus, le logiciel malveillant n’est ni surveillé ni vérifié par l’équipe de Google Chrome Web Store et n’est donc soumis à aucune restriction de sécurité.
Le cheval de Troie remplace les DLL du navigateur principal pour piloter la barre de recherche par défaut et injecte sa propre DLL en écrivant dans la clé de registre AppInit. Nous pouvons également conclure qu’en raison des efforts considérables déployés pour propager le cheval de Troie et des techniques d’évasion utilisées par l’attaquant, l’extension peut effectuer d’autres actions après une mise à jour ou après un certain temps.
Malwarebytes propose une solution
Dans ce contexte, Malwarebytes fait de la publicité pour AdwCleaner, un outil gratuit. Avec cela, vous pouvez selon eux après une infection « Analysez et supprimez les logiciels publicitaires, les logiciels espions, les PUP (programmes potentiellement indésirables), les pirates de navigateur et les barres d’outils de navigateur indésirables ».