Gootloader, une plate-forme de diffusion de logiciels malveillants, a empoisonné des sites Web avec du contenu malveillant, a découvert la société de solutions de cybersécurité Sophos. Le logiciel malveillant perturbe également l’optimisation des moteurs de recherche (SEO) des sites Web « pour s’assurer que ces sites Web piratés apparaissent parmi les meilleurs résultats de recherche ».
En le plaçant au-dessus de la recherche, les internautes sans méfiance cliqueront sur le site Web infecté et infecteront leurs propres appareils ou plates-formes. Cela garantit la propagation rapide du malware.
« Gootloader utilise l’optimisation du référencement et l’ingénierie sociale, une combinaison qui n’est pas couramment observée dans la diffusion de logiciels malveillants », a déclaré Gabor Szappanos, directeur de la recherche sur les menaces chez Sophos. « Les consignes de sécurité habituellement recommandées pour surmonter les menaces courantes ne suffisent pas ici. Les entreprises doivent comprendre le fonctionnement de ce type d’attaque, comme indiqué dans l’étude Sophos, pour être en mesure de le reconnaître et d’être prêtes et capables de s’en défendre.
Gardez les ransomwares à distance avec Sophos Managed Threat Response
La découverte de Gootloader fait partie des dernières découvertes d’une étude Sophos publiée récemment.
Les chercheurs en sécurité ont également découvert qu’il n’y avait pas de processus rudimentaire, car les résultats de recherche qui fournissent les pages Gootloader sont souvent le premier résultat pour la requête spécifique qui y amène les victimes. Selon Sophos, le « serveur du vaisseau mère » contrôle le processus d’infection et fournit le contenu fourni par les sites compromis.
La recherche a également noté que les termes de recherche les plus fréquemment empoisonnés qui révèlent Gootloader ciblent les utilisateurs d’Internet en entreprise plutôt que les consommateurs.
Sophos recommande aux internautes individuels de surveiller également les signes d’avertissement suivants :
- Résultats de recherche qui pointent vers des sites Web d’entreprises qui n’ont aucun lien logique avec les conseils qu’ils semblent offrir
- Des conseils qui correspondent précisément aux termes de recherche utilisés dans la question initiale
- Une page de style « messagerie » qui contient du texte et un lien de téléchargement qui correspond également avec précision aux termes de recherche utilisés dans la recherche Google initiale
Sophos Intercept X protège les utilisateurs en détectant les actions et les comportements des logiciels malveillants tels que Gootloader, tels que la livraison de Cobalt Strike ou l’utilisation de ses techniques de creusement de processus pour injecter des logiciels malveillants sur un système en cours d’exécution.