techredac
 

Redirector.Paco - 1 million d'ordinateurs infectés par ce logiciel malveillant


Rédigé le Mercredi 18 Mai 2016 à 19:50
Andrée Navarro


Des cybercriminels ont infecté pendant 2 ans près d'1 million d'ordinateurs avec des logiciels malveillants qui détournent les résultats de recherche, y compris ceux transitant par des connexions HTTPS cryptées.


Selon la firme de sécurité Bitdefender, les créateurs de Redirector.Paco, ont réussi à détourner AdSense, le programme d'affiliation de Google permettant aux propriétaires de sites Web d’ajouter un moteur de recherche personnalisé alimenté par Google et de générer des revenus quand les visiteurs cliquent. Les pirates interceptent les recherches effectuées sur Google, Bing, Yahoo et remplacent les résultats par ceux générés par leur moteur de recherche personnalisé.

Comment ça marche ? Pour installer cette fraude au clic, les pirates ont utilisé un programme malveillant baptisé Redirector.Paco qui depuis mi-septembre 2014, a infecté plus de 900 000 ordinateurs dans le monde, principalement en Inde, Malaisie, Grèce, États-Unis, Italie, Pakistan, Brésil et Algérie. Redirector.Paco est inclus dans des installateurs modifiés de programmes comme WinRAR, Connectify, YouTube Downloader, Stardock Start8 et KMSPico. Une fois installé sur un ordinateur, il modifie ses paramètres Internet pour utiliser un proxy Web spécifié par les assaillants dans un fichier PAC (Proxy auto-config).

L’attaque est de type man-in-the-middle. Le proxy établit une connexion au moteur de recherche réel, remplace les résultats avec ceux du moteur de recherche personnalisé des attaquants, réencrypte la page avec un certificat SSL auto-généré pour le nom de domaine, puis le sert au navigateur de l'utilisateur. Le certificat de domaine est signé par le certificat racine malveillant installé sur l'ordinateur. Identifié comme légitime, il est accepté sans erreurs.



Dans la même rubrique :
< >

Samedi 19 Janvier 2019 - 16:04 Le site en ligne du Grand débat

Samedi 12 Janvier 2019 - 18:57 Chine - renforcement de la censure