[MALWARE] PBot adware : spam les publicités et cryptomine sur les PC Windows

      Les chercheurs en sécurité informatique de Kaspersky ont découvert un logiciel publicitaire écrit en langage Python ciblant les ordinateurs Windows. Ce logiciel publicitaire, surnommé PBot (PythonBot) par les chercheurs, pollue un ordinateur infecté avec des publicités et installe également un mineur de cryptocurrency ainsi que des extensions publicitaires dans le navigateur.

Depuis avril dernier, les chercheurs ont constaté une augmentation des attaques avec plus de 50.000 tentatives d’installations sur les ordinateurs. Les utilisateurs les plus touchés sont ceux du Kazakhstan, de la Lettonie, de l’Ukraine et de la Russie. Selon Anton V. Ivanov de Kaspersky, « les développeurs publient constamment de nouvelles versions de cette modification, ce qui complique l’obscurcissement du script ». Cette variante de PBot comprend également un module qui “met à jour les scripts et télécharge les nouvelles extensions du navigateur“. Les extensions de navigateur sont utilisées pour spammer les bannières de la page visitée par l’utilisateur qui les redirige vers des sites publicitaires pour générer des revenus. Pendant ce temps-là, le cryptominer utilise la puissance de calcul du système pour générer de la cryptocurrency.

PBot est distribué via des sites partenaires malveillants qui redirigent les visiteurs vers des liens sponsorisés. Une fois sur place, cliquer n’importe où sur la page, ouvre une nouvelle fenêtre de navigateur avec un lien vers la page de téléchargement de PBot. De plus, cliquer sur le lien délivre un fichier « .hta » qui, une fois cliqué, installe PBot sur l’ordinateur. Au cours de ces dernières années, PBot est le troisième logiciel malveillant attrapé ciblant des ordinateurs sous Windows. Le 18 juin dernier, l’adware Zacinlo a été pris en flagrant délit d’infection des PC Windows 10,8,7. Comme PBot, Zacinlo est capable d’effectuer des tâches multiples y compris “des dispositifs de spamming avec des publicités, de voler les données des utilisateurs et d’espionner les victimes en prenant des captures d’écran de leurs activités en ligne“.