Le trojan bancaire Caphaw distribué via des annonces YouTube

1
154

Plus d’un milliard de visiteurs uniques passent 6 milliards des heures à regarder des vidéos YouTube, selon les statistiques mensuelles YouTube. Les chercheurs en sécurité de Bromium Labs ont récemment découvert que le réseau publicitaire YouTube a été abusé par des annonceurs malhonnêtes afin de distribuer des logiciels malveillants.

Des annonces YouTube In-Stream ont redirigées des utilisateurs vers des sites malveillants, hébergeant des kits d’exploitation pirates pour réaliser des attaques par drive-by-download pour infecter l’ordinateur des utilisateurs avec le chaval de Troie bancaire Caphaw. Le processus d’ exploitation a utilisé une vulnérabilité Java (CVE-2013 – 2460) pour s’introduire dans le système de l’ordinateur cible.

Nous ne savons pas encore exactement la voie de contournement qui les attaquants ont utilisée pour échapper au contrôle interne de sécurité des équipes Google. Google nous a informés qu’ils enquêtent actuellement sur la chose et prendront les mesures appropriées.” déclarent les chercheurs.

Une enquête plus poussée a révélé que le malware bancaire utilise un algorithme (DGA) pour communiquer avec le serveur de commande et de contrôle (C& C). Le panneau de contrôle de ce cheval de Troie semble être hébergé quelque part en Europe. Le malware bancaire Caphaw a été signalé comme malveillant par un certain nombre de sociétés antivirus. Question : combien d’utilisateurs ont été victimes de cette attaque ? Google enquête sur la campagne de malvertising et revoit ses procédures internes pour empêcher que de tels événements ne se reproduisent. Oracle a déjà patché la vulnérabilité Java responsable l’année dernière, donc les utilisateurs sont priés de garder leur logiciel Java mise à jour ou de la désactiver s’ils n’en n’ont pas l’utilité.

Les commentaires sont fermés.