Le site de streaming étrange que des hackers ont construit de toutes pièces
Le site de streaming étrange que des hackers ont construit de toutes pièces
Certains articles de veille peuvent faire l'objet de traduction automatique.
Les fausses pages d’accueil sont déjà un élément de base de la ruse cybercriminelle. Les pirates ont créé des centaines d’imitations de Netflix et Disney + ces dernières années. Le groupe BazaLoader a également créé de faux sites auparavant, notamment une imitation convaincante d’un magasin de lingerie. détaillant. Mais BravoMovies va vraiment au-delà.
« Nous n’avons jamais vu un faux site de streaming entier créé auparavant », déclare Sherrod DeGrippo, directeur principal de la recherche et de la détection des menaces chez Proofpoint. « Il s’agit d’un nouveau niveau créatif d’ingénierie sociale ».
Les détails ne résistent pas toujours à un examen minutieux, mais ils donnent au moins un léger vernis de crédibilité à l’entreprise. La page d’accueil de BravoMovies se vante de proposer des flux non seulement en HD, mais aussi en « Full HD » et en 4K. Ses offres de catégories sont familières, même si les titres ne le sont pas du tout. Elle annonce des avantages classiques comme les téléchargements pour le visionnage hors ligne et la compatibilité avec toute une série d’appareils (y compris, à tort, les lecteurs Blu-ray).
Pour créer des vignettes de films convaincantes, les attaquants ont recherché des images sur le réseau social Behance, axé sur le design, ainsi qu’auprès d’une agence de publicité et d’un livre intitulé « La vie en ligne ». Comment voler un chien. Les résultats penchent vers l’absurde, mais honnêtement pas beaucoup plus que ce que vous pourriez trouver au bas de votre liste d’attente Netflix.
Capture d’écran : Proofpoint
Dans la mesure où les erreurs sautent aux yeux, eh bien… peut-être qu’elles le font pour vous. « Nous avons vu des pages d’hameçonnage construites sur des sites de construction de sites Web gratuits, comme si elles avaient été créées par un enfant, et elles ont quand même du succès », déclare Hassold. « Si quelqu’un est arrivé jusqu’à cette page de destination, les petites fautes d’orthographe que la plupart des gens verraient probablement et qui déclencheraient un signal d’alarme ne vont probablement pas beaucoup faire bouger l’aiguille. »
La portée de la campagne reste floue, tout comme son objectif final. En tant que porte dérobée, BazaLoader agit comme une sorte de zone de transit pour les logiciels malveillants plus spécialisés qui seront créés ultérieurement. Pensez-y comme au pont Bifröst de la légende nordique/MCU, mais offrant un passage aux ransomwares plutôt qu’aux dieux vikings hargneux. Les ransomwares et autres sont les Asgardiens qui causent réellement des problèmes. ProofPoint affirme ne pas avoir détecté ce malware de deuxième phase, mais le malware BazaLoader est étroitement lié au groupe à l’origine du célèbre malware Trickbot.
La méthode a aussi ses inconvénients. Bien qu’elle soit pratique pour contourner les protections par courrier électronique, il est plus facile d’inciter les gens à cliquer qu’à appeler. « Parce qu’elle repose tellement sur
l’interaction humaine, c’est-à-dire que quelqu’un doit décrocher le téléphone et passer un appel, la probabilité que le destinataire s’engage avec l’acteur de la menace est plus faible « , explique Mme DeGrippo de ProofPoint. Elle ajoute que le groupe BazaLoader envoie généralement des dizaines de milliers d’e-mails lors d’une campagne donnée, avec un large ciblage géographique et industriel.
Le fait qu’ils y consacrent autant de temps et d’efforts indique que, malgré la complexité du système, celui-ci doit fonctionner. « Les criminels sont intrinsèquement paresseux », déclare Hassold. « Ils vont faire le moins de travail possible pour gagner de l’argent ». Il existe des intrigues de hold-up plus excitantes. Mais des points, au moins, pour l’originalité.
Voir aussi :
Les fondamentaux de la sécurité des applications Web : prévenir les vulnérabilités courantes
Choisir le bon logiciel de récupération de base de données SQL : considérations clés
TETRA:BURST — 5 nouvelles vulnérabilités exposées dans un système de communication radio largement utilisé
Une nouvelle vulnérabilité OpenSSH expose les systèmes Linux à l’injection de commandes à distance
Nous utilisons des cookies pour optimiser notre site web.
Les cookies fonctionnels
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou la personne utilisant le service.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web à des fins de marketing similaires.
Poster un commentaire