1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Voici comment les pirates utilisent ClickFunnels pour diffuser des logiciels malveillants

Voici comment les pirates utilisent ClickFunnels pour diffuser des logiciels malveillants

Par George Mack, Responsable du marketing de contenu, Check Point.

ClickFunnels est une plate-forme qui fournit aux entrepreneurs et aux petites entreprises les outils nécessaires pour créer des entonnoirs de vente en ligne.

Les outils de ClickFunnels incluent des pages de destination, conçues pour capturer les informations des clients potentiels; pages de vente de vidéos, qui hébergent des vidéos conçues pour vendre; systèmes de paiement, qui rationalisent le processus de réalisation d'un achat, et plus encore.

Le service a explosé en croissance, devenant une entreprise de 100 millions de dollars en seulement 5 ans.

En conséquence, les clients en ligne du monde entier en sont venus à faire confiance à l'aspect classique d'une page ClickFunnels.

An example of a ClickFunnels landing page. (Image credit: ClickFunnels)
Un exemple de page de destination ClickFunnels. (Crédit d'image: ClickFunnels)

Malheureusement, les pirates ont trouvé un moyen de détourner l'autorité de la marque, en utilisant le service à des fins malveillantes. En créant des pages Web avec des liens malveillants, ils sont en mesure de contourner les services de sécurité traditionnels. Dans cet article, des chercheurs d'Avanan, une société de Check Point, discuteront de la façon dont les acteurs de la menace exploitent ce service légitime à leurs propres fins malveillantes.

Attaque

Dans cette attaque, les pirates créent des pages dans ClickFunnels, contenant des liens qui redirigent les utilisateurs vers des pages malveillantes. Le but de ces pages est de récolter les informations d'identification du compte.

Par exemple, l'e-mail ci-dessous en italien demande à l'utilisateur de consulter un fichier en accédant à une page et en cliquant sur le lien. Parce qu'AVG est l'un des logiciels antivirus gratuits les plus populaires au monde, il y a une probabilité décente que la victime lisant l'e – mail utilise AVG-augmentant les chances qu'elle tombe dans le piège de l'arnaque.

Email impersonating the AVG brand. (Image credit: Avanan)
E-mail usurpant l'identité de la marque AVG. (Crédit d'image: Avanan)
A fake OneDrive page that directs users to a malicious PDF download. (Image credit: Avanan)
Une fausse page OneDrive qui dirige les utilisateurs vers un téléchargement PDF malveillant. (Crédit d'image: Avanan)

En cliquant sur "Obtenir le document", l'utilisateur est dirigé vers un fichier PDF malveillant qui récupère les informations d'identification de l'utilisateur.

La technique utilisée

Dans cette attaque, le pirate utilise une technique connue sous le nom de “L'Autoroute Statique."Cela implique d'utiliser des sites légitimes pour héberger et diffuser des logiciels malveillants.

Cela permet aux auteurs de menaces d'envelopper les logiciels malveillants dans une couverture légitime, leur permettant de contourner les systèmes de sécurité traditionnels.

Par exemple, VirusTotal, un scanner de fichiers en ligne, peut avoir des difficultés à détecter les logiciels malveillants qui utilisent cette technique.

VirusTotal scan with zero discoveries of malware. (Image credit: Avanan)
Analyse VirusTotal avec zéro découverte de malware. (Crédit d'image: Avanan)

La raison pour laquelle les systèmes de sécurité ont du mal à détecter cela est que ClickFunnels est considéré comme un service sûr. Et pour la grande majorité des pages utilisant ClickFunnels, c'est le cas. Malheureusement, cela n'empêche pas les pirates de l'utiliser à des fins néfastes.

Les auteurs de menaces l'ont fait à plusieurs reprises, en tirant parti de services tels qu'AWS, Microsoft Voice et Facebook. C'est une méthode puissante pour envoyer des logiciels malveillants dans la boîte de réception, car les services de sécurité ne peuvent pas interdire complètement les sites légitimes.

Quelle solution de sécurité de messagerie devriez-vous utiliser?

Points de contrôle Messagerie et Collaboration Harmony la solution de sécurité est un outil précieux pour les entreprises de toutes tailles. Il offre une protection complète contre les dernières menaces de messagerie, telles que le phishing, les logiciels malveillants et les ransomwares. Il comprend également des analyses avancées pour détecter et réagir aux activités suspectes. De plus, Harmony aide les entreprises à se conformer aux réglementations sur la confidentialité des données, telles que GDPR et HIPAA. Grâce à ses fonctionnalités de sécurité avancées, Harmony Email & Collaboration peut aider les entreprises à protéger leurs données et à garantir la conformité aux réglementations.

Enfin, pour recevoir chaque semaine dans votre boîte de réception des actualités, des meilleures pratiques et des ressources de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.

Post Voici comment les pirates utilisent ClickFunnels pour diffuser des logiciels malveillants apparu en premier sur CyberTalk.



>>Plus