Le trojan bancaire Caphaw distribué via des annonces YouTube

1

Plus d’un milliard de visiteurs uniques passent 6 milliards des heures à regarder des vidéos YouTube, selon les statistiques mensuelles YouTube. Les chercheurs en sécurité de Bromium Labs ont récemment découvert que le réseau publicitaire YouTube a été abusé par des annonceurs malhonnêtes afin de distribuer des logiciels malveillants.

Des annonces YouTube In-Stream ont redirigées des utilisateurs vers des sites malveillants, hébergeant des kits d’exploitation pirates pour réaliser des attaques par drive-by-download pour infecter l’ordinateur des utilisateurs avec le chaval de Troie bancaire Caphaw. Le processus d’ exploitation a utilisé une vulnérabilité Java (CVE-2013 – 2460) pour s’introduire dans le système de l’ordinateur cible.

Nous ne savons pas encore exactement la voie de contournement qui les attaquants ont utilisée pour échapper au contrôle interne de sécurité des équipes Google. Google nous a informés qu’ils enquêtent actuellement sur la chose et prendront les mesures appropriées.” déclarent les chercheurs.

Une enquête plus poussée a révélé que le malware bancaire utilise un algorithme (DGA) pour communiquer avec le serveur de commande et de contrôle (C& C). Le panneau de contrôle de ce cheval de Troie semble être hébergé quelque part en Europe. Le malware bancaire Caphaw a été signalé comme malveillant par un certain nombre de sociétés antivirus. Question : combien d’utilisateurs ont été victimes de cette attaque ? Google enquête sur la campagne de malvertising et revoit ses procédures internes pour empêcher que de tels événements ne se reproduisent. Oracle a déjà patché la vulnérabilité Java responsable l’année dernière, donc les utilisateurs sont priés de garder leur logiciel Java mise à jour ou de la désactiver s’ils n’en n’ont pas l’utilité.

1 COMMENTAIRE

  1. […] Plus d’un milliard de visiteurs uniques passent 6 milliards des heures à regarder des vidéos YouTube, selon les statistiques mensuelles YouTube. Les chercheurs en sécurité de Bromium Labs ont récemment découvert que le réseau publicitaire YouTube a été abusé par des annonceurs malhonnêtes afin de distribuer des logiciels malveillants.Des annonces YouTube In-Stream ont redirigées des utilisateurs vers des sites malveillants, hébergeant des kits d’exploitation pirates pour réaliser des attaques pardrive-by-download pour infecter l’ordinateur des utilisateurs avec le chaval de Troie bancaire Caphaw. Le processus d’ exploitation a utilisé une vulnérabilité Java (CVE-2013 – 2460) pour s’introduire dans le système de l’ordinateur cible.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.