Des cybercriminels iraniens ont mis à jour leurs outils avec les versions V2 des malwares MiniFast et MiniJunk. Ces variantes sont distribuées via des campagnes de phishing et d'empoisonnement SEO, une technique qui manipule les résultats de recherche pour rediriger les utilisateurs vers des sites dangereux. L'objectif est clair : infecter les systèmes avec un malware désormais plus difficile à détecter et à éliminer.
Améliorations techniques en évasion et persistance du malware 🛡️
Les versions V2 de MiniFast et MiniJunk intègrent des techniques avancées d'obfuscation de code et de communication chiffrée avec des serveurs de commande et de contrôle. De plus, elles utilisent des mécanismes de persistance plus robustes, comme la modification de clés de registre et la création de tâches planifiées qui se réactivent après un redémarrage. Cela leur permet d'éviter les solutions antivirus traditionnelles et de rester actives plus longtemps sur le système infecté, facilitant le vol de données ou le contrôle à distance de l'ordinateur.
Quand le SEO te mène à la ruine numérique 😈
Il s'avère maintenant que même Google peut être ton pire ennemi si tu cherches des offres de voyages. Les attaquants ont réussi à faire apparaître leurs pages malveillantes dans les premiers résultats, donc si tu cherchais un vol pas cher, tu pourrais finir avec un billet direct vers un botnet. Cela dit, au moins le phishing vient avec l'excitation de ne pas savoir si tu achètes un billet ou si tu offres tes mots de passe.