Hiddengh0st, winos et kkrat exploit le référence

Les utilisateurs de langue chinois sont la cible d'une campagne d'empoisonnement d'optimisation des moteurs de recherche (SEO) qui utilise des sites de faux logiciels pour distribuer des logiciels malveillants.

"Les attaquants ont manipulé les classements de recherche avec des plugins SEO et des domaines de looks enregistrés qui ont issu de près les sites logiciels légitimes", a déclaré le chercheur de Fortinet Fortiguard Labs, Pei Han Liao. "En utilisant un langage convaincant et des substitutions de petits caractères, ils ont trompé les victimes de visiter des pages usurpées et de télécharger des logiciels malveillants."

L'activité, découverte par la société de cybersécurité en août 2025, conduit au déploiement de familles de logiciels malveillants comme Hiddengh0st et Winos (alias Valleyrat), qui sont tous deux des variantes d'un cheval de Troie à distance appelé Gh0st Rat.

Il convient de noter que l'utilisation de Winos a été attribuée à un groupe de cybercriminalité connu sous le nom de Silver Fox, qui est également suivi comme Swimsnake, le grand voleur de vallée (ou voleur de vallée), UTG-Q-1000 et Void Arachne. On pense qu'il est actif au moins depuis 2022.

Dans la dernière chaîne d'attaques documentée par Fortinet, les utilisateurs à la recherche d'outils comme Deepl Translate, Google Chrome, Signal, Telegram, WhatsApp et WPS Office sur Google sont redirigées vers des sites de faux pour déclencher la livraison des logiciels malveillants à l'aide d'installateurs trojanisés.

"Un script nommé Nice.js contrôle le processus de livrai...
[Courte citation de 8% de l'article original]