De nouvelles variantes d’un logiciel publicitaire (adware) basé sur Python sont distribuées sur Internet. Ces variantes infectent les machines et affichent des publicités sur les postes. De la même manière, elles installent des extensions malicieuses et des mineurs de cryptomonnaie sur les machines.
Baptisé PBot ou PythonBot, ce publiciel a été identifié depuis un peu plus d’un an. PBot est généralement délivré via des pop-up qui redirigent les utilisateurs vers le site de téléchargement d’un logiciel semblant légitime, permettant à ce dernier d’être installé sur les postes.
Pendant l’installation, le logiciel malveillant installe un interpréteur Python 3 ainsi que plusieurs scripts Python sur la machine infectée et ajoute des extensions malicieuses aux navigateurs installés. Par la suite et afin de s’assurer une persistence sur le poste, il utilise le planificateur des tâches Windows pour exécuter les scripts Python quand l’utilisateur se connecte sur le système.
Pour se protéger contre ce type d’attaque, il est conseillé de rester vigilant en navigant sur Internet et de mettre à jour la base des signature des antivirus
Pour en savoir plus