De cette façon, vous évitez de mettre tout votre ordinateur en danger

La plupart du temps, nous utilisons le moteur de recherche Google pour localiser tous types d’informations et d’applications sur Internet. Nous trouvons ici une série d’entrées sur lesquelles nous pouvons cliquer, certaines d’entre elles mises en valeur et promues par l’entreprise elle-même. Cependant, on ne peut pas toujours faire confiance à ces résultats, ou du moins à leur origine.

Nous vous disons tout cela car vient d’être détectée une importante campagne malveillante qui affecte directement un programme largement utilisé depuis des années, CPU-Z. En réalité, nous faisons référence à une campagne qui se concentre essentiellement sur la promotion, à travers les recherches que Google nous présente comme étant en vedette, d’un version malveillante de cette application.

Cela signifie que l’attaquant responsable de tout cela utilise à mauvais escient les publicités Google à son profit. Tout cela dans le but de distribuer une version malveillante de l’outil de visualisation du matériel PC, le populaire CPU-Z. Son objectif principal est de distribuer le malware Redline qui est chargé de voler tous types d’informations aux victimes. Il convient de mentionner que cette nouvelle campagne a été détectée par les experts du signature de sécurité Malwarebytes.

En fait, il y a quelques jours, nous vous parlions d’une campagne malveillante similaire qui utilisait le célèbre éditeur de texte Notepad++ pour ces mêmes tâches. Les experts de la société susmentionnée estiment que la même infrastructure de sauvegarde utilisée à l’époque pour distribuer codes malveillants. De plus, nous pouvons affirmer que ce n’est pas la première fois que quelque chose de similaire se produit avec cette même solution logicielle.

Par conséquent, la meilleure chose que nous puissions faire maintenant est d’être prudent si nous envisageons de télécharger ce programme qui analyse différents composants de notre ordinateur.

Comment éviter de tomber dans le piège lors du téléchargement de CPU-Z

Pour vous donner une meilleure idée de ce qui se passe, la publicité malveillante que nous avons trouvée sur CPU-Z est hébergée sur un copie clonée d’un site Web d’information légitime. Avec tout cela, les attaquants veulent profiter de la popularité de ce logiciel pour que les utilisateurs le téléchargent depuis ce site Web cloné et envoient ainsi leur malware sur les ordinateurs des victimes.

Ainsi, lorsque l’on clique sur la publicité du site d’information cloné et malveillant, le lien nous redirige vers un autre faux site et trompe également les trackers anti-abus de Google. Mais pour éviter de plus grands maux, il suffit d’être Faites attention à l’URL depuis la supposée page d’actualités à laquelle nous avons accédé pour télécharger le programme. Nous nous rendrons immédiatement compte que nous sommes sur un faux site cloné dont nous devons absolument nous méfier.

Et lorsque nous cliquons sur le bouton de téléchargement, nous recevons un programme d’installation du programme signé numériquement au format MSI. Il contient un script PowerShell malveillant qui agit comme un chargeur pour le malware FakeBat.

Ce que l’attaquant entend ici, c’est tromper les utilisateurs familiers avec ces sites d’actualités qui hébergent des liens de téléchargement. Une autre solution très utile qui nous permettra Évitez les risques est d’utiliser le site officiel de CPU-Z si nous devons le télécharger à ce moment-là.