Une nouvelle menace pèse sur la sécurité en ligne : une campagne de malwares nommée « Tusk », orchestrée par des hackers russophones, qui imitent des sites Web bien connus pour dérober vos informations. Ces cybercriminels, opérant potentiellement depuis n’importe quel coin du globe, ont mis au point cette méthode sophistiquée pour propager des logiciels malveillants tels que DanaBot et StealC.
Chaque jour, les cyberattaques se multiplient, et les malfaiteurs perfectionnent constamment leurs techniques pour devenir encore plus redoutables. Le groupe derrière la campagne « Tusk » a créé des répliques presque parfaites de sites populaires, attirant ainsi les internautes dans un piège. En téléchargeant ce qui semble être une application légitime, les victimes installent en réalité un cheval de Troie chargé de malwares, prêt à siphonner des informations sensibles telles que mots de passe, données bancaires et portefeuilles de crypto-monnaies.
Notamment, les hackers utilisent deux noms pour leur campagne : « Tusk » pour les experts en cybersécurité, et « Mammoth » pour eux-mêmes. Leur technique consiste à concevoir des sites Web qui ressemblent à s’y méprendre à des services authentiques, en copiant le design, les logos et même les boutons de téléchargement. Une fois le téléchargement lancé, un logiciel malveillant se cache sous l’apparence d’une application banale, vous demandant de remplir un CAPTCHA pour gagner votre confiance, tout en téléchargeant discrètement d’autres fichiers nuisibles.
Parmi ces malwares, on trouve DanaBot et StealC, qui scrutent votre ordinateur pour extraire toutes vos données confidentielles. Le but ultime des hackers est de usurper votre identité en ligne, de vous extorquer ou de revendre vos informations sur le Dark Web.
Une des particularités de cette campagne est l’injection d’un logiciel appelé « Clipper », qui surveille votre presse-papiers pour capturer les adresses de portefeuilles de crypto-monnaies. Lorsque vous copiez votre adresse pour effectuer un virement, le programme la remplace par celle des pirates, détournant ainsi vos fonds sans que vous ne vous
Source : Securelist