PBOT, UN PUBLICIEL BASÉ SUR PYTHON, SE PROPAGE SUR INTERNET

Haythem Elmir
0 1
Read Time59 Second

De nouvelles variantes d’un logiciel publicitaire (adware) basé sur Python sont distribuées sur Internet. Ces variantes infectent les machines et affichent des publicités sur les postes. De la même manière, elles installent des extensions malicieuses et des mineurs de cryptomonnaie sur les machines.

Baptisé PBot ou PythonBot, ce publiciel a été identifié depuis un peu plus d’un an. PBot est généralement délivré via des pop-up qui redirigent les utilisateurs vers le site de téléchargement d’un logiciel semblant légitime, permettant à ce dernier d’être installé sur les postes.

Pendant l’installation, le logiciel malveillant installe un interpréteur Python 3 ainsi que plusieurs scripts Python sur la machine infectée et ajoute des extensions malicieuses aux navigateurs installés. Par la suite et afin de s’assurer une persistence sur le poste, il utilise le planificateur des tâches Windows pour exécuter les scripts Python quand l’utilisateur se connecte sur le système.

Pour se protéger contre ce type d’attaque, il est conseillé de rester vigilant en navigant sur Internet et de mettre à jour la base des signature des antivirus
Pour en  savoir plus

https://www.cyberveille-sante.gouv.fr/cyberveille/828-pbot-un-publiciel-base-sur-python-se-propage-sur-internet-2018-06-27

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
100 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

UNE NOUVELLE VULNÉRABILITÉ A ÉTÉ IDENTIFIÉE DANS WORDPRESS

Une vulnérabilité dans le filtrage des entrées d’utilisateurs authentifiés a été identifiée dans WordPress. Elle impacte toutes les versions de WordPress, y compris l’actuelle, 4.9.6, et son exploitation permettrait d’exécuter du code arbitraire. Le problème a été signalé il y a 7 mois à l’équipe de sécurité de WordPress mais reste […]