Publié le 16-11-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Des pirates informatiques ont piégé les pages Internet officielles des ligues de Base-Ball et de Hockey sur glace américaines. Explication !

Des pirates informatiques ont réussi à inclure dans les pages Internet officielles des ligues de Base-Ball (MLB.com) et de Hockey sur glace américaines un piége électronique qui a eu pour mission d'afficher de fausses alertes de sécurité dans les navigateurs des visiteurs. Un grand classique chez les vendeurs de faux antivirus comme WinAntivirus. Une popup s'ouvre, elle montre un faux scanner de virus et de spywares. Comme par hasard, ce scanner découvre dans votre ordinateur des dizaines de codes malicieux. Mission de ce piége, inciter les internautes à acheter l'antivirus proposé par cette fenêtre publicitaire pirate ou installer un vrai virus comme le montre notre vidéo ci-dessous.  

Pirates en action !

La rédaction de zataz.com a pu constater que ces pirates exploitent de fausses publicités au format flash. A noter qu’ils proposent des publicités pirates en anglais, français, allemands, … Ils tentent de piéger les internautes avec d’autres produits que des antivirus. Nous avons pu découvrir, par exemple, la tentative d’intrusion d’un code malicieux, via un site anglais infiltré par ce fameux flash pirate. Un redirection vers un un logiciel capable, paraît-il, de nettoyer votre ordinateur (voir vidéo ci-dessous). Dans ce cas, la fausse alerte indique que votre disque dur est plein. Le faux flash publicitaire vante un site Internet baptisé YourMusic.com. Un site tout à fait légal et ayant une véritable existance sur la toile. A noter que le piége ne se déclenche qu’une seule fois. Dès que le flash piégé s’affiche de nouveau dans votre navigateur, les pirates ont fait de maniére à ce que leur fausse alerte ne s'active plus.

Qui se cache derrière cette arnaque ?
Pour le moment, personne ne sait qui se cache derrière ce piége. La rumeur et des éléments techniques laissent présager des pirates venus de l'Est. Nous ne pouvons que vous conseiller d'éviter l'affichage des sites suivants : malware-scan.com; www.scanner.malware-scan.com; www.scanner.malwarealarm.com; malwarealarm.com; www.newbieadguide.com, moncontenuassistant.com. Cette arnaque a déjà visé un grand nombre de sites Internet, comme des journaux IndiaTimes, Tucson ou encore Virgin Media. Dans ce dernier cas, le flash est toujours présent, il a été baptisé virginmedia_yourmusic_468%20x%2060_En.swf.

Des fichiers flash vers de faux sites eBay
La rédaction a pu constater une recrudescence de ces fichiers flash dans plusieurs serveurs dispersés de part le monde, puis affichés sur eBay. L'idée du pirate est simple. Après avoir infiltré des sites web, les intrus cachent un fichier flash de 1 ko. Malin, dans certains cas, les fichiers ont été cachés dans des dossiers contenant déjà des publicités (Bannières, banners, pubs, ...). L'escroc n'a plus qu'à diffuser le lien des sites infiltrés, et contenant ce petit fichier flash sans prétention. Les fichiers portent des noms comme foreman.swf, terrimckinney.swf. Derrière cette manœuvre ce cache en fait une redirection vers un faux site eBay qui était hébergé en Roumanie (signin.motrrs.com.myown-d212.eu) au moment ou nous avions découvert la chose. Le pirate souhaite ainsi voler les identifiants de connexion des visiteurs.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Les cybercriminels utilisent Twitter pour infecter les internautes

Les pirates créent des comptes sur Twitter puis publient des milliers de commentaires sur PhishTube Broadcast pour apparaître parmi les thèmes les plus populaires.

91 691 malwares détéctés en mai

Le nombre de nouveaux malware au mois de mai a atteint le chiffre de 91 691.

OneCare 2, l´antivirus gratuit de Microsoft, enfin presque !

75.000 internautes sont en train de tester le nouveau cadeau de Microsoft, Microsoft Security Essentials.

Scanneur de sites de paiement en ligne

Découverte de scammeurs imitant des sites de paiement en ligne pour obtenir des informations personnelles de leurs victimes. Des malwares furtifs redirigent les navigateurs Internet vers de faux sites Internet.

Les Chevaux de Troie continuent à dominer le top 10 des e-menaces en mai

La technique d´infection utilisant le code d'exécution automatique des programmes : autorun.inf se place en tête du classement.

Distributeurs de billets piégés par un virus

La société Trustlabs SpiderLabs indique avoir découvert, dans des distributeurs basés dans les pays de l´Est, un virus voleur de données bancaires.

Attention danger, sites infectés

Exclusif : Une intrusion pirate met en danger les visiteurs du site Internet de l´institut Prélude Beauté. Pendant ce temps, Apericube n´est toujours pas corrigé !