Kaspersky met en lumière les cybermenaces touchant les femmes et appelle à la vigilance

mars 2024 par Kaspersky

À l’approche de la Journée internationale des droits des femmes, les experts de Kaspersky ont mené des recherches et découvert des dizaines de sites web infectés par des logiciels malveillants et des pages de phishing prenant spécifiquement les femmes pour cible. Il s’agit notamment de sites communautaires, de forums fournissant des conseils, de boutiques en ligne vendant des vêtements ou des cosmétiques pour femmes, etc.

L’exemple d’un site web communautaire infecté destiné aux femmes

Les pages analysées par Kaspersky étaient à l’origine des ressources web légitimes, qui ont ensuite été piratées par des cybercriminels pour diffuser leurs logiciels malveillants. Parmi les menaces diffusées sur les sites web détectés, les experts de Kaspersky ont trouvé des « web skimmers », généralement intégrés dans le code des boutiques en ligne pour voler les données de paiement des utilisatrices, entraînant des dommages financiers potentiels pour la victime.

Dans le code des pages étudiées, les chercheurs ont également détecté l’injecteur Balada, un logiciel malveillant qui redirige automatiquement l’utilisatrice vers de fausses pages de captcha, l’obligeant à autoriser les notifications du site web. Si l’internaute accepte, son navigateur affichera constamment un grand nombre de notifications intrusives sur des pages tierces, les exposant à du contenu frauduleux de force.

L’injecteur Balada redirige vers des pages semblables à la page ci-dessus, à partir du site infecté.

Le logiciel malveillant SocGholish a par ailleurs été détecté sur des sites communautaires féminins. Cette menace persuade les internautes de télécharger et d’exécuter un script malveillant sous couvert de mises à jour du navigateur. À différents moments, l’infection par SocGholish a été utilisée pour diffuser des outils d’administration à distance malveillants, permettant à l’attaquant d’obtenir un accès complet à l’appareil à l’insu de l’utilisatrice, de mettre en œuvre des infostealers ou des botnets, de sorte que l’appareil de la victime exécute lui-même des cyberattaques.

Exemples de pages infectées par le malware SocGholish

De plus, les chercheurs de Kaspersky ont également détecté plusieurs pages de phishing se faisant passer pour des livres de documentation sur l’allaitement, la grossesse et la nutrition pour la fertilité. Pour poursuivre la lecture, les victimes doivent saisir leurs données personnelles et leurs informations de carte bancaire. Une fois saisies, ces informations sont automatiquement transmises aux attaquants, sans que les victimes puissent accéder au livre pour autant.

L’exemple d’une page de phishing se faisant passer pour une liseuse en ligne

« N’importe qui peut être pris pour cible par les cybercriminels et leurs stratagèmes. Les sites web, quel que soit leur public, sont vulnérables aux attaques de masse. Même des plateformes réputées peuvent être infiltrées et compromises. Alors que nous célébrons la Journée internationale des droits des femmes, il apparaît essentiel de rappeler que les femmes sont confrontées à des risques accrus en ligne, et qu’il est nécessaire de faire preuve de prudence lorsqu’elles installent des logiciels ou partagent des informations personnelles. », commente Victoria Vlasova, Malware Analyst Team Lead chez Kaspersky.

À l’approche de la Journée internationale des droits des femmes, dans le cadre de notre projet spécial Letters to the Past, des employées de Kaspersky soulignent l’importance de la sororité, et partagent les conseils qu’elles se donneraient à elles-mêmes plus jeunes, alors qu’elles étaient des jeunes femmes qui avaient peut-être encore peur du monde de l’informatique, mais qui, plus tard, sont devenues des super-héroïnes du numérique protégeant le monde contre les cybermenaces. Vous trouverez leurs histoires sur le site web Women in Tech.