propagande de Daesh

Quand Daesh mange un malware sur son site de propagande

Le site de propagande de Daesh, Amaq, diffuse un code malveillant à partir de ses pages officielles. Bisou d’Anonymous, tueur !

L’agence « de presse » officielle du groupe terroriste ISIS/Daesh Amaq a diffusé sans le savoir, et cela plusieurs jours, un code malveillant à partir de ses pages de propagande. La technique, simple mais efficace. Afficher une fausse mise à jour afin de regarder une vidéo. Cet affichage pirate semble officiel, aux couleurs de Flash, Java, VLC… Mission, orchestrer un téléchargement de logiciel d’espionnage (Trojan, Cheval de Troie, …).

Amaq n’a pas eu le choix d’alerter sa « communauté » car l’attaque a infecté des milliers d’utilisateurs et leur smartphone. L’attaque a été identifiée jeudi par hasard. Il faut dire aussi que le bot de Google, celui dédié à la sécurité des Internautes [safebrowsing] a commencé à indiquer que le site était dangereux et comme je vous le montre dans ma capture écran « Redirige les internautes vers des sites Web dangereux« . Il faut dire aussi que la pop-up qui s’ouvrait à l’écran des visiteurs proposait de télécharger un lecteur Flash piégé pour téléphone portable.

En 2015 et 2016 plusieurs sites web d’ISIS avaient affiché de la publicité pour du viagra. Une attaque automatisée par un bot appartenant à un groupe de professionnel de black seo et de pharmacies pirates 2.0.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.