ClickCease Malware Brokewell : Cyberattaques par le biais de fausses mises à jour de navigateurs

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Malware Brokewell : Cyberattaques par le biais de fausses mises à jour de navigateurs

Wajahat Raja

Le 6 mai 2024 - L'équipe d'experts de TuxCare

Dans une récente révélation par la société de détection des menaces ThreatFabric, un nouveau cheval de Troie Android nommé Brokewell est apparu comme une menace importante pour la sécurité des utilisateurs. Le logiciel malveillant Brokewell possède non seulement les capacités des logiciels malveillants typiques de logiciels malveillants de banque mobile mais permet également aux attaquants d'accéder à distance aux appareils infectés, ce qui a suscité l'inquiétude des experts en cybersécurité. Comprendre ces vecteurs de cyberattaque est essentielle pour élaborer des stratégies de cybersécurité efficaces.

 

Déguisement du logiciel malveillant Brokewell


Le logiciel malveillant Brokewell
utilise une stratégie de distribution astucieuse, en se déguisant en de fausses mises à jour de navigateur. Ces mises à jour se font passer pour des logiciels légitimes, tels que des versions plus récentes du navigateur Chrome ou des mises à jour d'une application d'authentification numérique autrichienne. Les utilisateurs mal intentionnés sont incités à télécharger ces mises à jour malveillantes, invitant ainsi Brokewell à s'introduire dans leur appareil.

Une fois infiltré, Brokewell déclenche un barrage d'actions invasives, visant à compromettre complètement la vie privée et la sécurité de l'utilisateur. Le cheval de Troie évolue en permanence, les développements récents ajoutant de nouvelles fonctionnalités à son arsenal. Celles-ci comprennent la capture d'événements tactiles, la surveillance du texte affiché et même le suivi de l'utilisation de diverses applications par la victime.

Le logiciel malveillant logiciel malveillant Brokewell prend l'apparence d'applications réputées telles que Google Chrome, ID Austria et Klarna pour tromper les utilisateurs. En se faisant passer pour ces applications très répandues, Brokewell parvient à déjouer les mesures de sécurité et à accéder aux données sensibles des utilisateurs avec une facilité déconcertante.

Qu'est-ce qui fait que le logiciel malveillant logiciel malveillant Brokewell se distingue des logiciels malveillants classiques destinés aux services bancaires mobiles par l'étendue de ses capacités. Outre le vol d'informations financières, Brokewell peut enregistrer des données audio, faire des captures d'écran, accéder aux journaux d'appels et même suivre l'emplacement de l'appareil. En outre, il a la capacité d'intercepter des messages SMS et de passer des appels téléphoniques, ce qui amplifie l'étendue des dommages potentiels.

 

La main du Baron Samedi


Derrière les opérations néfastes de Brokewell se trouve un développeur connu sous le nom de "Baron Samedi Marais", opérant sous la bannière de "Brokewell Cyber Labs". Cet individu orchestre le développement et le déploiement continus de Brokewell, en affinant sans cesse ses tactiques de distribution de logiciels malveillants.
tactiques de distribution du logiciel malveillant pour échapper à la détection des logiciels malveillants et d'étendre sa portée.


L'énigme des services d'accessibilité


Le logiciel malveillant
logiciel malveillant Brokewell contourne les restrictions imposées par Google sur les applications chargées latéralement en exploitant les autorisations des services d'accessibilité. En contournant ces mesures de protection, Brokewell parvient à s'infiltrer dans les appareils fonctionnant sous les versions 13, 14 et 15 d'Android, rendant ainsi un grand nombre d'appareils vulnérables à ses attaques.

Selon des rapports récentsBrokewell fonctionne furtivement en arrière-plan, recueillant des informations sensibles sur l'appareil et les envoyant à un serveur de commande et de contrôle exploité par les acteurs de la menace. En outre, Brokewell permet une fonctionnalité de contrôle à distance, ce qui permet aux attaquants de surveiller l'appareil en temps réel et de le manipuler par des clics, des glissements et des contacts.

 

L'escalade des menaces


Les techniques d'hameçonnage
sont couramment utilisées par les cybercriminels pour inciter les individus à révéler des informations sensibles. La découverte de Brokewell marque une escalade significative dans le paysage des logiciels malveillants Android. Ses capacités sophistiquées et son évolution constante constituent un formidable défi pour les experts en cybersécurité et les utilisateurs. La menace que Brokewell soit présenté comme un service de location sur des canaux clandestins souligne encore davantage la nécessité d'une vigilance accrue et de mesures de sécurité proactives.


Sensibilisation à la cybersécurité


L'évolution du paysage des
paysage des cybermenaces présente des défis pour les organisations qui s'efforcent de maintenir des défenses de cybersécurité robustes. Bien que l'émergence de Brokewell soit préoccupante, les utilisateurs peuvent prendre des mesures proactives pour protéger leurs appareils contre cette menace et d'autres menaces similaires.

Google Play Protect, activé par défaut sur les appareils Android dotés des services Google Play, offre une protection solide contre les versions connues de logiciels malveillants tels que Brokewell. En outre, les utilisateurs doivent faire preuve de prudence lorsqu'ils téléchargent des mises à jour ou des applications provenant de sources non vérifiées et mettre régulièrement à jour leurs appareils avec les derniers correctifs de sécurité.

 

Conclusion


Dans le paysage en constante évolution des
menaces de cybersécuritél'émergence de Brokewell rappelle brutalement la nécessité d'une vigilance constante et de mesures de défense proactives. Les fausses mises à jour de navigateur constituent souvent une tactique trompeuse employée par les cybercriminels pour diffuser des logiciels malveillants et compromettre les appareils des utilisateurs. En restant informé des dernières menaces et en mettant en œuvre des protocoles de sécurité robustesles utilisateurs peuvent atténuer les risques posés par des logiciels malveillants tels que Brokewell et protéger leurs actifs numériques contre les acteurs malveillants.

Les sources de cet article comprennent des articles dans The Hacker News et Security Week.

Résumé
Malware Brokewell : Cyberattaques par le biais de fausses mises à jour de navigateurs
Nom de l'article
Malware Brokewell : Cyberattaques par le biais de fausses mises à jour de navigateurs
Description
Découvrez comment de fausses mises à jour de navigateur diffusent le logiciel malveillant Brokewell. Découvrez ses capacités, les mesures de protection et le paysage des menaces.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information