Scamclub mène une campagne massive, trompant déjà 300 millions de victimes, et ce n'est pas fini.
Les 12 et 13 novembre derniers, une arnaque de publicité malveillante a été stimulée par inadvertance par un service d'échange d'annonces légitime. Au cours de seulement 48 heures, 300 millions d'utilisateurs ont ainsi été redirigés vers des sites louches de phishing, principalement des sites pour adultes et des sites de fraude aux cartes-cadeaux. Le groupe responsable de l'attaque a été surnommé « Scamclub » d'après leurs noms de domaine qui se terminent par « starclub.com », et ils ont développé un code spécial évitant la détection comme malware.
Le malware « sait » quand il est analysé dans un environnement virtuel et retire ses redirections malveillantes à ce moment-là. Cette fonction « intelligente » a efficacement dupé un service d'échange d'annonces légitime, ce qui a permis aux annonces malveillantes d'être distribuées à des centaines de millions d'utilisateurs. 96 % des victimes ont été ciblées sur leurs appareils iOS. Les experts en sécurité pensent qu'il s'agit d'une tactique délibérée pour éviter les bloqueurs de publicités couramment utilisés sur les ordinateurs.
« Ces attaques de publicité malveillante se produisent depuis des années, même s'il est vrai que le nombre de personnes redirigées dans cette affaire est énorme », commente Luis Corrons, expert en sécurité chez Avast et expert résident sur les tendances en matière de cybersécurité. « Il est logique de se concentrer sur les utilisateurs iOS, car ils ne disposent d'aucune solution antivirus. Par conséquent, ils sont moins protégés, ce qui rend les attaques plus susceptibles de réussir. »
Les publicités malveillantes ont depuis été supprimées du service d'échange d'annonces grand public, mais elles sont toujours en circulation sur des réseaux publicitaires plus petits qui n'ont pas encore découvert le problème. Si vous constatez qu'une annonce sur un site particulier déclenche une redirection vers des publicités louches, fermez immédiatement votre navigateur et restez à l'écart de ce site Web pendant au moins un jour, le temps que les mauvaises annonces disparaissent.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.
