https://cyberveille.ch/tags/browser-update.exe/ Recent content in Browser Update.exe on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 01 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-01-drivesurge-un-nouvel-acteur-iab-exploitant-clickfix-et-fakeupdates-via-des-milliers-de-sites-compromis/ Mon, 01 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-01-drivesurge-un-nouvel-acteur-iab-exploitant-clickfix-et-fakeupdates-via-des-milliers-de-sites-compromis/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 30 mai 2026 par Silent Push, cet article de recherche présente la découverte et l&rsquo;analyse d&rsquo;un nouvel acteur de la menace baptisé <strong>DriveSurge</strong>, opérant comme <strong>Initial Access Broker (IAB)</strong> selon un modèle <strong>Pay-Per-Install (PPI)</strong>.</p> <h2 id="-acteur-et-mode-opératoire">🎯 Acteur et mode opératoire</h2> <p><strong>DriveSurge</strong> a compromis des milliers de sites web légitimes en y injectant du code JavaScript malveillant. Ces sites redirigent silencieusement les visiteurs via un <strong>Traffic Distribution System (TDS)</strong> open-source appelé <strong>zTDS</strong> (version 1.0.3, disponible depuis 2015 sur ztds[.]info). Le TDS profile les visiteurs et leur sert l&rsquo;une des deux attaques suivantes :</p>