Cyber Sécurité

Podcast de recherche ESET : HotPage

Christophe
Christophe

Recherche ESET

Les chercheurs d’ESET discutent de HotPage, un logiciel publicitaire récemment découvert et doté d’un pilote signé Microsoft doté des privilèges les plus élevés, mais vulnérable.

05 septembre 2024

,
1 minute. lire

Habituellement, lorsque quelqu’un mentionne un logiciel publicitaire, les gens pensent à un code malveillant de mauvaise qualité utilisé pour spammer les victimes avec des publicités sommaires. Mais comme nous l’expliquons dans cet épisode de notre podcast, tous les logiciels publicitaires ne se valent pas. HotPage est un cheval de Troie récemment découvert qui utilise un pilote de noyau vulnérable signé par Microsoft pour injecter et manipuler ce que les victimes voient dans leur navigateur.

Dans leur conversation, l’animateur Aryeh Goretsky, chercheur émérite d’ESET, et son invité, Robert Lipovsky, chercheur principal en matière de renseignements sur les menaces chez ESET, comparent HotPage à d’autres menaces, en particulier les logiciels malveillants voleurs d’informations, qui ont généralement un niveau de sophistication similaire mais sont beaucoup plus dangereux. Tous deux expliquent également le processus que les créateurs de ce logiciel publicitaire ont dû suivre pour faire signer leur pilote par Microsoft.

Une autre chose intéressante à propos de HotPage est qu’il s’agit d’un cheval de Troie par sa définition même. Annoncé comme une solution de sécurité et un logiciel de blocage des publicités pour les cybercafés chinois, il offre exactement le contraire, envoyant aux utilisateurs des dizaines de publicités et en laissant la porte ouverte à d’autres acteurs malveillants pour exécuter d’autres codes malveillants. Sur la base de son ciblage régional et vertical, HotPage semble être conçu pour s’adresser aux joueurs chinois.

A LIRE AUSSI :  Les groupes APT alignés sur les États déploient de plus en plus de ransomwares – et c'est une mauvaise nouvelle pour tout le monde.

Dans l’épisode, les auditeurs entendront également des détails sur la façon dont ESET a atténué HotPage, des conseils pratiques sur la façon d’éviter la menace du côté de l’utilisateur et que faire si l’on soupçonne d’être infecté par celle-ci.

Pour un rapport détaillé sur HotPage et les autres activités des acteurs menaçants, suivez Recherche ESET sur X (anciennement connu sous le nom de Twitter)et consultez nos derniers articles de blog et livres blancs sur WeLiveSecurity.com. Si vous aimez ce que vous entendez, abonnez-vous pour en savoir plus sur Spotify, Apple Podcasts ou PodBean.

Partager cet Article
Article Précédent Les nouvelles avancées du chasseur “Archer” et “Vigilante” Herald dans Dungeon Fighter Online lors d’un événement de mise à niveau rapide
Article Suivant Ce que vous devez savoir

Derniers Articles

Phaethon se dirige vers le Waifei Pennisula dans la mise à jour de Zenless Zone Zero
Les Meilleurs RPG / MMORPG et Jeux en Ligne
Films sur les Beatles: Deux actrices Proches de Rejoindre les Quatre Têtes d’Aiffiche
Séries et Cinéma
Nvidia dévoile un barrage de produits et capacités de l’IA à Computex 2025
Réseaux
Toutes les carrières dans les Sims 4: Jobs, Conseils et comment être promu
Les Meilleurs RPG / MMORPG et Jeux en Ligne

Vous pourriez aussi aimer