Vidéo: COMMENT NETTOYER SON ORDINATEUR DES MALWARES ! 2020 FR (Novembre 2024)
Si vous avez visité le site d'humour populaire Cracked.com au cours des derniers jours, il est possible que vous ayez été victime d'une attaque par téléchargement, selon les chercheurs de Barracuda Labs. Scannez votre ordinateur tout de suite!
Un chercheur a découvert le 10 novembre que Cracked.com hébergeait un téléchargement drive-by qui transmettait des logiciels malveillants aux visiteurs des sites dotés de systèmes vulnérables, ont écrit les chercheurs de Barracuda Networks, Daniel Peck et Paul Royal, sur le blog de Barracuda Labs. Il semble que les attaquants aient eu accès au site dès le 4 novembre.
Un lecteur après téléchargement se produit lorsqu'un code malveillant sur la page Web cible les vulnérabilités du logiciel exécuté sur l'ordinateur de l'utilisateur. Contrairement aux autres attaques basées sur le Web, qui obligent un utilisateur à cliquer sur un lien ou à ouvrir un fichier, un lecteur peut télécharger des logiciels malveillants ou exécuter des commandes sans intervention de l'utilisateur. L'utilisateur est infecté simplement en visitant la page.
Un administrateur du site Cracked.com a posté sur les forums d'utilisateurs pour indiquer que le problème avait été résolu mardi soir. "Oui, nous avons cessé de recevoir des plaintes à ce sujet et Google nous a retirés de la liste d'avertissement de programmes malveillants ou de tout ce qui la déclenchait. Quelqu'un d'autre l'a-t-il reçu à nouveau?"
Peck de Barracuda a confirmé à SecurityWatch que le site n'était pas actuellement compromis, mais a déclaré qu'après avoir examiné des problèmes passés avec Cracked.com, ces attaques de ce type "semblent être un problème récurrent".
Détails de l'attaque
Dans ce cas, du code JavaScript malveillant sur Cracked.com demanderait une page illicite à un autre site appartenant aux attaquants, appelé crackedcdm.com. À ce stade, la page d'attaque utilise "un mélange de fichiers PDF, Java et HTML / JavaScript malveillants" pour tenter de compromettre le navigateur. Une fois que le navigateur est compromis, le logiciel malveillant se télécharge et s’installe. Selon VirusTotal, au moment de la publication du rapport, 24 des 47 éditeurs majeurs d’antivirus détectent le programme malveillant.
La seule indication dont dispose l'utilisateur que quelque chose ne va pas, est de constater que le plug-in Java a été lancé et qu'un message apparaît indiquant que le système manque de mémoire.
Barracuda Labs avertit que les "milliers de visiteurs" ont peut-être été exposés à l'attaque. Selon les statistiques recueillies par Alexa, Cracked.com est le 289ème site le plus populaire aux États-Unis et le 654ème dans le monde.
Peck a déclaré que les premiers résultats indiquent que les assaillants utilisaient des techniques et des exploits similaires à ceux trouvés dans le pack d’explosions nucléaires. De nombreux éditeurs de logiciels antivirus semblent également détecter le malware dans le réseau de robots Androm, a-t-il noté.
Site de confiance
Si vous avez visité Cracked.com au cours des 10 derniers jours, mettez à jour vos signatures antivirus et analysez immédiatement vos ordinateurs. Il semble que plusieurs des principales suites antivirus, dont Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee et BitDefender, ont mis à jour leurs signatures aujourd'hui pour détecter ce malware, selon VirusTotal.
Assurez-vous également que vous êtes au courant des mises à jour des logiciels couramment utilisés, tels que Adobe Reader, Java et votre navigateur Web, car ces téléchargements en mode dépendant du lecteur dépendent du fait que vous avez un logiciel non corrigé. De nombreux navigateurs Web, tels que Google Chrome, affichent également de grands écrans d'avertissement rouges concernant les logiciels malveillants détectés sur le site. Si vous recevez un avertissement de logiciel malveillant par votre logiciel de sécurité ou votre navigateur, prenez-le au sérieux et n'accédez pas au site. Cet article amusant sera conservé.
En consultant les publications sur le forum Cracked.com, il apparaît que de nombreuses personnes ont vu l’avertissement et cliqué de toute façon sur le bouton "Continuer" pour accéder au site. Ne fais pas ça!
Le fait que Cracked.com n'alerte pas les visiteurs du site de manière proactive sur ces incidents, ni ne propose de mesures correctives pour nettoyer les systèmes "tend à indiquer que Cracked.com doit être évité si vous êtes préoccupé par des logiciels malveillants", a conclu Barracuda Labs. son post.
