Découvrez le logiciel diabolique qui se répand comme une traînée de poudre via Google – préparez-vous à être victime d’attaques de ransomware !
La campagne de logiciels malveillants Nitrogen : une menace grandissante
Une nouvelle campagne de logiciels malveillants, surnommée « Nitrogen », fait craindre pour la sécurité des utilisateurs peu méfiants. En utilisant les annonces de recherche sur Google et Bing, cette campagne promeut de faux sites de logiciels, infectant ainsi les utilisateurs avec des charges utiles Cobalt Strike et des ransomwares.
Cette campagne de logiciels malveillants vise principalement les organisations technologiques et à but non lucratif en Amérique du Nord. Elle se fait passer pour des logiciels populaires tels que AnyDesk, Cisco AnyConnect VPN, TreeSize Free et WinSCP.
Comment fonctionne la campagne Nitrogen
La campagne Nitrogen débute lorsque les utilisateurs effectuent une recherche sur Google ou Bing pour diverses applications logicielles populaires. Les logiciels utilisés comme appâts sont AnyDesk, WinSCP, Cisco AnyConnect et TreeSize Gratuit.
En fonction des critères de sélection, le moteur de recherche affiche alors une publicité promouvant le logiciel recherché. Lorsque les utilisateurs cliquent sur le lien, ils sont redirigés vers des pages d’hébergement compromis imitant des sites de téléchargement de logiciels légitimes.
Les utilisateurs de certaines régions géographiques sont notamment redirigés vers des sites de phishing dangereux. Par ailleurs, les visites directes aux URL malveillantes déclenchent une redirection vers des vidéos YouTube, atténuant temporairement les conséquences potentiellement malveillantes.
Une fois sur ces faux sites, les utilisateurs téléchargent des installateurs ISO trojanisés, contenant un fichier DLL malveillant. Ce fichier installe le logiciel malveillant NitrogenInstaller, qui permet aux attaquants d’accéder aux réseaux d’entreprise et de déployer le ransomware BlackCat/ALPHV. Une clé d’exécution dans le registre est également créée pour assurer la persistance du malware.
NitrogenInstaller lance ensuite un programme appelé NitrogenStager, qui établit une communication avec les serveurs des attaquants et exécute différentes actions malveillantes sur le système de la victime.
La vigilance, une nécessité pour les utilisateurs
Face à cette nouvelle menace, il est essentiel que les utilisateurs fassent preuve de vigilance. Voici quelques conseils pour se protéger :
- Privilégiez les sites officiels : Lorsque vous souhaitez télécharger un logiciel, allez toujours sur le site officiel du développeur. Évitez les sites de téléchargement tiers suspectés d’être compromis.
- Méfiez-vous des publicités : Les résultats « promus » des moteurs de recherche peuvent parfois être trompeurs. Ne cliquez pas aveuglément sur ces publicités et vérifiez toujours l’URL avant de télécharger un logiciel.
- Préférez les fichiers .exe ou .zip : Les fichiers ISO sont peu courants pour les logiciels Windows légitimes. Soyez donc prudent si un logiciel prétendument officiel est proposé uniquement sous ce format.
En restant attentif et en adoptant les bonnes pratiques, chacun peut contribuer à se prémunir contre les menaces informatiques et à protéger ses données personnelles.
-
NOBU JAPAN Le casque sans fil SaiEL vous permet d'écouter l'audio de la télévision et peut également être utilisé avec les smartphones via peut lire des fichiers MP3 conforme à la loi sur la radio techniqueNous proposons une grande variété de produits, et les précautions suivantes s'appliquent à certains d'entre eux. Veuillez noter qu'ils sont répertoriés pour tous les produits. 【Compatibilité de tension】Conçu pour la tension japonaise (90-110V). L'utilisation d'une tension différente peut provoquer un dysfonctionnement. 【Type de prise】Prises japonaises (Type A ou B). Utilisez un adaptateur de conversion si nécessaire. 【Transformateurs et adaptateurs】Les transformateurs ajustent la tension; les adaptateurs ne changent que la forme de la prise. L'utilisation d'un adaptateur sans transformateur peut endommager le produit. 【Responsabilité】Nous ne sommes pas responsables des dommages causés par une mauvaise utilisation, comme l'utilisation du produit sans transformateur. ● Casque qui vous permet d'écouter le son de la télévision sans fil. (Utilisation d'un émetteur dédié) ●Appairez-le avec votre smartphone via Bluetooth. ●Vous pouvez écouter de la musique avec juste une carte mémoire. Il peut également être utilisé en mode filaire à l'aide du câble audio inclus. ●Longueur réglable. Il peut être plié et rangé, ce qui le rend pratique à transporter. ●Le pilote dynamique de 40 mm offre un son 3D immersif. ・Spécifications du produit [Casque] Distance effective: Conducteur jusqu'à 10 m: Type dynamique (Bobine acoustique CCAW de 40 mm de diamètre) Bande de fréquence de lecture: Impédance de 15 à 28 000 Hz: Sensibilité 38Ω: Poids de 99 dB/mW: Environ. 180g de diamètre: Cache-oreille environ. 79 mm intégré :Alimentation 400 mAh: Temps de charge 5V 1A: 2 à 3 heures d'utilisation continue: Environ 10 heures [Émetteur] Dimensions: Environ 54 x 23 x 10,5 mm Poids: Environ 8 g Conforme aux normes: Loi sur la radio faible -
Couvre-lit matelassé imprimé Palmiers - BlancheporteRêver d'exotisme avec douceur grâce à ce couvre lit matelassé où l'imprimé palmiers se fait élégant et majestueux. Sa microfibre au toucher velours vous apportera un bien-être absolu au quotidien.Taie :Rêver d'exotisme avec douceur grâce à ce couvre lit matelassé où l'imprimé palmiers se fait élégant et majestueux. Sa microfibre au toucher velours vous apportera un bien-être absolu au quotidien. -
Débardeur - lot de 2 - BlancheporteCe débardeur en coton doux et moelleux se fait discret sous les vêtements et vous gardera bien au chaud.. à placer en dessous de vos vêtements pour vous réchauffer lors des rudes froids d'hivers !50BlancCe débardeur en coton doux et moelleux se fait discret sous les vêtements et vous gardera bien au chaud.. à placer en dessous de vos vêtements pour vous réchauffer lors des rudes froids d'hivers !
Commentaires
Laisser un commentaire