Une campagne de courrier malveillant utilise le réseau publicitaire Google DoubleClick pour distribuer le cheval de Troie DesckVB RAT. Les cybercriminels exploitent des liens publicitaires légitimes pour tromper les utilisateurs et voler des données personnelles, telles que des identifiants bancaires et des mots de passe. La sophistication de la méthode alerte sur la nécessité d’extrême prudence numérique.
Comment le cheval de Troie opère via des publicités apparemment sûres 🛡️
L’attaque commence par un e-mail contenant un lien vers une publicité DoubleClick, un réseau jouissant d’une bonne réputation. En cliquant, l’utilisateur est redirigé vers un site qui télécharge le RAT, capable de capturer les frappes au clavier, d’accéder aux fichiers et de prendre des captures d’écran. Les attaquants exploitent la confiance dans la plateforme publicitaire pour contourner les filtres de sécurité et les systèmes antimalware.
Parce que même les publicités internet veulent vider votre compte 💸
Il ne suffit plus de se méfier des e-mails de princes nigérians ; désormais, même une publicité pour des offres peut être le cheval de Troie. Si vous voyez une bannière promettant 50 % de réduction sur quelque chose, réfléchissez à deux fois avant de cliquer : peut-être que la seule réduction sera sur votre solde bancaire. Gardez votre antivirus à jour et votre sens de l’humour, mais pas le clic facile.