Si vous avez déjà eu besoin d'un argument convaincant contre le téléchargement de logiciels piratés, de cracks ou d'activateurs, en voici un : vous vous retrouverez probablement aussi avec un voleur de données dangereux sur la route.
Les experts de Zscaler ont récemment analysé plusieurs campagnes de distribution de logiciels malveillants en cours et ont découvert qu'un ou plusieurs acteurs malveillants inconnus utilisaient des techniques d'empoisonnement SEO pour faire apparaître leurs sites Web en haut des pages de résultats de recherche. Google pour les requêtes liées à des logiciels populaires comme Adobe Acrobat Pro , 7-Data Recovery Suite et divers autres programmes.
Ces sites Web, le plus souvent sur des domaines .com mais apparaissant également sur des domaines moins populaires comme .xyz ou .cfd, prétendent héberger ces programmes (et d'autres), ainsi que des cracks, des activateurs ou tout autre élément nécessaire à la diffusion d'une publicité. programme (et cher) - gratuit.
RedLine Stealer ou RecordBreaker
Cependant, ce que les victimes téléchargent réellement sur leurs terminaux ne sont pas les programmes en question, mais plutôt des logiciels malveillants dangereux voleurs d'informations, tels que RedLine Stealer ou RecordBreaker. Ces types de logiciels malveillants sont capables de tout faire, du vol des mots de passe stockés dans les navigateurs au vol des détails de paiement et au vol des captures d'écran.
Selon les chercheurs, la meilleure façon de se protéger contre ces attaques est de s'abstenir de télécharger des logiciels piratés, ainsi que des cracks, des keygens, des activateurs, etc., en premier lieu.
De plus, les utilisateurs peuvent protéger leurs terminaux (Ouvrir dans un nouvel onglet) en installant un service de protection antivirus ou antimalware (Ouvrir dans un nouvel onglet) et un pare-feu. Enfin, la mise en œuvre de l'authentification à deux facteurs sur autant de comptes que possible empêchera les pirates de compromettre les comptes, même s'ils parviennent à obtenir des identifiants de connexion.
Aussi, il est important de noter que ce n'est pas parce qu'un site web apparaît en haut de la page de résultats du moteur de recherche Google (ou de tout autre moteur de recherche) qu'il est légitime et que les utilisateurs doivent lui faire confiance par défaut. .
Via : BleepingComputer (Ouvre dans un nouvel onglet)