Un groupe de pirates nommé DEV-0569 utilise une campagne publicitaire via Google Ads pour infecter les ordinateurs de ses victimes. Lorsqu’elles cliquent sur la publicité, elles sont redirigées vers des liens de téléchargement de logiciels légitimes, mais téléchargent en réalité un malware appelé Batloader, qui peut conduire à l’installation d’un ransomware.
Le malware Batloader
Le malware Batloader a été repéré par les équipes en charge de la cybersécurité en septembre 2022. Il est capable de persister dans le système de son hôte et de contourner les protections antivirus en modifiant le registre de l’ordinateur ciblé. Il peut également conduire à l’installation future d’un ransomware nommé Royal.
Des techniques sophistiquées pour maximiser les infections
Le groupe DEV-0569 utilise plusieurs techniques pour maximiser les infections, telles que l’envoi de liens de phishing par email, l’affichage de liens sur des forums, la publication de liens dans des commentaires de blog, et l’utilisation de faux sites Web référencés en bonne place sur Google. Selon Microsoft, le but à terme serait de proposer un programme complet capable d’installer toutes sortes de virus dans l’ordinateur de son hôte.
Comment contrer la propagation du virus
Pour contrer la propagation du virus, Microsoft recommande d’installer des logiciels de protection contre le phishing et d’utiliser des navigateurs Web capables d’identifier les faux sites. Les administrateurs réseau sont invités à appliquer des filtres email efficaces afin que les employés ne reçoivent pas de courriels frauduleux, et à renforcer la sécurité de leur réseau en limitant les accès aux ports et protocoles spécifiques. Les utilisateurs sont également invités à être vigilants et à ne pas télécharger de logiciels provenant de sources inconnues ou suspectes.
Des publicités sur Google sont utilisées pour propager un malware dangereux, le Batloader. Ce malware peut conduire à l’installation d’un ransomware, et le groupe DEV-0569 utilise des techniques sophistiquées pour maximiser les infections. Pour se protéger, il est recommandé d’installer des logiciels de protection contre le phishing, d’utiliser des navigateurs Web capables d’identifier les faux sites, et d’être vigilant en ne téléchargeant pas de logiciels provenant de sources inconnues ou suspectes. Les administrateurs réseau doivent également renforcer la sécurité de leur réseau en limitant les accès aux ports et protocoles spécifiques.
