Selon BleepingComputer, des acteurs de menace utilisent plusieurs sites web promus par des publicités Google pour piéger les internautes avec une application d’édition PDF convaincante qui sert de vecteur à un malware voleur d’informations nommé TamperedChef.
Le stratagème repose sur des publicités Google menant à plusieurs sites qui proposent un supposé éditeur PDF. L’application, présentée de manière convaincante, sert en réalité à livrer un logiciel malveillant.
L’impact principal mentionné est le vol d’informations via le malware TamperedChef, classé comme info-stealer, ce qui indique un risque d’exfiltration de données sensibles des victimes.
Indicateurs de compromission (IOCs) identifiés:
- Malware: TamperedChef
Tactiques, techniques et procédures (TTPs):
- Malvertising via Google Ads
- Logiciel factice/trojanisé (éditeur PDF) comme leurre 🎯
- Distribution à travers plusieurs sites promus
Il s’agit d’un article de presse spécialisé décrivant une campagne active de malvertising et visant principalement à informer sur la méthode de diffusion et la menace identifiée.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/tamperedchef-infostealer-delivered-through-fraudulent-pdf-editor/