Publié le 16-11-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Des pirates informatiques ont piégé les pages Internet officielles des ligues de Base-Ball et de Hockey sur glace américaines. Explication !

Des pirates informatiques ont réussi à inclure dans les pages Internet officielles des ligues de Base-Ball (MLB.com) et de Hockey sur glace américaines un piége électronique qui a eu pour mission d'afficher de fausses alertes de sécurité dans les navigateurs des visiteurs. Un grand classique chez les vendeurs de faux antivirus comme WinAntivirus. Une popup s'ouvre, elle montre un faux scanner de virus et de spywares. Comme par hasard, ce scanner découvre dans votre ordinateur des dizaines de codes malicieux. Mission de ce piége, inciter les internautes à acheter l'antivirus proposé par cette fenêtre publicitaire pirate ou installer un vrai virus comme le montre notre vidéo ci-dessous.  

Pirates en action !

La rédaction de zataz.com a pu constater que ces pirates exploitent de fausses publicités au format flash. A noter qu’ils proposent des publicités pirates en anglais, français, allemands, … Ils tentent de piéger les internautes avec d’autres produits que des antivirus. Nous avons pu découvrir, par exemple, la tentative d’intrusion d’un code malicieux, via un site anglais infiltré par ce fameux flash pirate. Un redirection vers un un logiciel capable, paraît-il, de nettoyer votre ordinateur (voir vidéo ci-dessous). Dans ce cas, la fausse alerte indique que votre disque dur est plein. Le faux flash publicitaire vante un site Internet baptisé YourMusic.com. Un site tout à fait légal et ayant une véritable existance sur la toile. A noter que le piége ne se déclenche qu’une seule fois. Dès que le flash piégé s’affiche de nouveau dans votre navigateur, les pirates ont fait de maniére à ce que leur fausse alerte ne s'active plus.

Qui se cache derrière cette arnaque ?
Pour le moment, personne ne sait qui se cache derrière ce piége. La rumeur et des éléments techniques laissent présager des pirates venus de l'Est. Nous ne pouvons que vous conseiller d'éviter l'affichage des sites suivants : malware-scan.com; www.scanner.malware-scan.com; www.scanner.malwarealarm.com; malwarealarm.com; www.newbieadguide.com, moncontenuassistant.com. Cette arnaque a déjà visé un grand nombre de sites Internet, comme des journaux IndiaTimes, Tucson ou encore Virgin Media. Dans ce dernier cas, le flash est toujours présent, il a été baptisé virginmedia_yourmusic_468%20x%2060_En.swf.

Des fichiers flash vers de faux sites eBay
La rédaction a pu constater une recrudescence de ces fichiers flash dans plusieurs serveurs dispersés de part le monde, puis affichés sur eBay. L'idée du pirate est simple. Après avoir infiltré des sites web, les intrus cachent un fichier flash de 1 ko. Malin, dans certains cas, les fichiers ont été cachés dans des dossiers contenant déjà des publicités (Bannières, banners, pubs, ...). L'escroc n'a plus qu'à diffuser le lien des sites infiltrés, et contenant ce petit fichier flash sans prétention. Les fichiers portent des noms comme foreman.swf, terrimckinney.swf. Derrière cette manœuvre ce cache en fait une redirection vers un faux site eBay qui était hébergé en Roumanie (signin.motrrs.com.myown-d212.eu) au moment ou nous avions découvert la chose. Le pirate souhaite ainsi voler les identifiants de connexion des visiteurs.

Lecteur d’authentification Gemalto

Au Royaume-Uni, plus d’un million de clients de Barclays pratiquent la banque en ligne avec la solution de Gemalto. Le taux d’acceptation du lecteur d’authentification par les clients dépasse les prévisions de Barclays de trente pour cent.

Un réseau belge de piraterie étouffé dans l’oeuf

Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.