• Votre panier est vide.

  • LOGIN

Le site de streaming étrange que des hackers ont construit de toutes pièces


Certains articles de veille peuvent faire l'objet de traduction automatique.


Les fausses pages d’accueil sont déjà un élément de base de la ruse cybercriminelle. Les pirates ont créé des centaines d’imitations de Netflix et Disney + ces dernières années. Le groupe BazaLoader a également créé de faux sites auparavant, notamment une imitation convaincante d’un magasin de lingerie. détaillant. Mais BravoMovies va vraiment au-delà.

« Nous n’avons jamais vu un faux site de streaming entier créé auparavant », déclare Sherrod DeGrippo, directeur principal de la recherche et de la détection des menaces chez Proofpoint. « Il s’agit d’un nouveau niveau créatif d’ingénierie sociale ».

Les détails ne résistent pas toujours à un examen minutieux, mais ils donnent au moins un léger vernis de crédibilité à l’entreprise. La page d’accueil de BravoMovies se vante de proposer des flux non seulement en HD, mais aussi en « Full HD » et en 4K. Ses offres de catégories sont familières, même si les titres ne le sont pas du tout. Elle annonce des avantages classiques comme les téléchargements pour le visionnage hors ligne et la compatibilité avec toute une série d’appareils (y compris, à tort, les lecteurs Blu-ray).

Pour créer des vignettes de films convaincantes, les attaquants ont recherché des images sur le réseau social Behance, axé sur le design, ainsi qu’auprès d’une agence de publicité et d’un livre intitulé « La vie en ligne ». Comment voler un chien. Les résultats penchent vers l’absurde, mais honnêtement pas beaucoup plus que ce que vous pourriez trouver au bas de votre liste d’attente Netflix.

Capture d’écran : Proofpoint

Dans la mesure où les erreurs sautent aux yeux, eh bien… peut-être qu’elles le font pour vous. « Nous avons vu des pages d’hameçonnage construites sur des sites de construction de sites Web gratuits, comme si elles avaient été créées par un enfant, et elles ont quand même du succès », déclare Hassold. « Si quelqu’un est arrivé jusqu’à cette page de destination, les petites fautes d’orthographe que la plupart des gens verraient probablement et qui déclencheraient un signal d’alarme ne vont probablement pas beaucoup faire bouger l’aiguille. »

La portée de la campagne reste floue, tout comme son objectif final. En tant que porte dérobée, BazaLoader agit comme une sorte de zone de transit pour les logiciels malveillants plus spécialisés qui seront créés ultérieurement. Pensez-y comme au pont Bifröst de la légende nordique/MCU, mais offrant un passage aux ransomwares plutôt qu’aux dieux vikings hargneux. Les ransomwares et autres sont les Asgardiens qui causent réellement des problèmes. ProofPoint affirme ne pas avoir détecté ce malware de deuxième phase, mais le malware BazaLoader est étroitement lié au groupe à l’origine du célèbre malware Trickbot.

La méthode a aussi ses inconvénients. Bien qu’elle soit pratique pour contourner les protections par courrier électronique, il est plus facile d’inciter les gens à cliquer qu’à appeler. « Parce qu’elle repose tellement sur
l’interaction humaine, c’est-à-dire que quelqu’un doit décrocher le téléphone et passer un appel, la probabilité que le destinataire s’engage avec l’acteur de la menace est plus faible « , explique Mme DeGrippo de ProofPoint. Elle ajoute que le groupe BazaLoader envoie généralement des dizaines de milliers d’e-mails lors d’une campagne donnée, avec un large ciblage géographique et industriel.

Le fait qu’ils y consacrent autant de temps et d’efforts indique que, malgré la complexité du système, celui-ci doit fonctionner. « Les criminels sont intrinsèquement paresseux », déclare Hassold. « Ils vont faire le moins de travail possible pour gagner de l’argent ». Il existe des intrigues de hold-up plus excitantes. Mais des points, au moins, pour l’originalité.


Voir aussi :

juin 29, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)