Recherche ESET
Les chercheurs d’ESET discutent de HotPage, un logiciel publicitaire récemment découvert et doté d’un pilote signé Microsoft doté des privilèges les plus élevés, mais vulnérable.
05 septembre 2024
•
,
1 minute. lire
Habituellement, lorsque quelqu’un mentionne un logiciel publicitaire, les gens pensent à un code malveillant de mauvaise qualité utilisé pour spammer les victimes avec des publicités sommaires. Mais comme nous l’expliquons dans cet épisode de notre podcast, tous les logiciels publicitaires ne se valent pas. HotPage est un cheval de Troie récemment découvert qui utilise un pilote de noyau vulnérable signé par Microsoft pour injecter et manipuler ce que les victimes voient dans leur navigateur.
Dans leur conversation, l’animateur Aryeh Goretsky, chercheur émérite d’ESET, et son invité, Robert Lipovsky, chercheur principal en matière de renseignements sur les menaces chez ESET, comparent HotPage à d’autres menaces, en particulier les logiciels malveillants voleurs d’informations, qui ont généralement un niveau de sophistication similaire mais sont beaucoup plus dangereux. Tous deux expliquent également le processus que les créateurs de ce logiciel publicitaire ont dû suivre pour faire signer leur pilote par Microsoft.
Une autre chose intéressante à propos de HotPage est qu’il s’agit d’un cheval de Troie par sa définition même. Annoncé comme une solution de sécurité et un logiciel de blocage des publicités pour les cybercafés chinois, il offre exactement le contraire, envoyant aux utilisateurs des dizaines de publicités et en laissant la porte ouverte à d’autres acteurs malveillants pour exécuter d’autres codes malveillants. Sur la base de son ciblage régional et vertical, HotPage semble être conçu pour s’adresser aux joueurs chinois.
Dans l’épisode, les auditeurs entendront également des détails sur la façon dont ESET a atténué HotPage, des conseils pratiques sur la façon d’éviter la menace du côté de l’utilisateur et que faire si l’on soupçonne d’être infecté par celle-ci.
Pour un rapport détaillé sur HotPage et les autres activités des acteurs menaçants, suivez Recherche ESET sur X (anciennement connu sous le nom de Twitter)et consultez nos derniers articles de blog et livres blancs sur WeLiveSecurity.com. Si vous aimez ce que vous entendez, abonnez-vous pour en savoir plus sur Spotify, Apple Podcasts ou PodBean.