|
Après Apericube.fr, c´est au tour des sites Internet des fromages kiri et Vache qui rit de tomber sous la lame d´une infiltration malveillante.
Décidément, l'infiltration pirate a pris un petit coup d'accélérateur plutôt inquiétant ces derniers jours. Après plusieurs sites du PSG, Apericube, Seloger.com, voici le tour du site des gastronomes en culotte courte, Kiri.fr et de la belle rouge qui se marre, lamaisondelavachequirit.com. Comme pour les autres attaques, un code iframe malveillant a été installé dans les sites. Toujours la même mission pour le pirate, infiltrer l'ordinateur des visiteurs. Le plus inquiétant étant que ces deux derniers sites sont une vitrine des marques pour les enfants. Pour La vache qui rit, le site est dédié à sa "Maison" qui est censée ouvrir ses portes le 21 mai ! A noter que le site a été coupé du web ce matin. La cache de Google comporte toujours la page piégée, donc prudence ! Un de nos lecteurs a d'ailleurs failli être piégé par ce lien en passant par un article diffusé par le site de la Région France-Comté. L'attaque est signée par le même groupe ayant visité apericube.fr. Une fois décortiqué, il a été découvert que les pirates avaient utilisé le googleanalytlcs .net, espace contenant les exploits permettant l'installation de l'espiogiciel. Le serveur était basé en Ukraine, au moment de l'attaque. Une autre adresse est apparue dans ces attaques, le site beladen .net. Un sympathique site qui contenait, d'après safe browsing de Google : 7.294 pages, 7.069 logiciels espions, 2.469 scripts pirates et 1.949 exploits. Une page pirate qui aurait infecté, en 3 mois, 1.770 domaines. Derrière ce serveur, des dizaines d'autres faux sites permettant l'exécution des exploits, le téléchargement de logiciels espions : scan4atom .info, scan4mega .info, scan4ray .info, scan4star .info, scan4mini .info, goscankey .com, ... Plusieurs programmes malveillants étaient aussi cachés, en bout de piste sur des serveurs Chinois qwr11mn .cn, dom11z .cn et russes kpo3 .ru, pkseio .ru, btoperc .ru. D'autres sites Français ont été touchés, comme : chateaupontroyal .com, trockeurs .net, toutgagner .com, trokeurs .net, affection .org, djazairnews .info, ... Certains de ces sites ont affichés des publicités pour de faux logiciels de sécurité. Les sites employés étaient : best-antimalware-pro-scan .com, bestantimalwarelivescan .com/, pro-antimalware-scan .com, malwarefix23 .com ou encore malwarescanner20.com. Bref, une sacrément belle organisation ! Comment se défendre ? Chose est certaine, une machine saine vous protégera. Mise à jour Windows, de votre antivirus et installation d'un firewall ne seront pas de trop. Les dernieres intrusions exploitaient des failles dans le lecteur PDF et Flash d'Adobe. Si vous êtes consommateurs de ces outils, plusieurs possibilité s'ouvrent à vous : Les mettre à jour ; les effacer ; passer par les solutions alternatives proposées par les logiciels libres. A noter, pour finir, que l'ensemble de ces sites ont un autre point commun. Ils n'ont pas prévenu leurs visiteurs. On vous passe aussi nos "confrères" du web qui passent plus de temps à parler de Pirates Bay que de prévenir leurs lecteurs de ces dangers de plus en plus présents ! Source: zataz
|
Vous êtes ici
Flux RSS pour les commentaires
