Publié le 05-01-2008 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Voici le grand retour des publicités, au format flash, piégées par des pirates informatiques. Nous vous révélions ce type d'attaque, l'année dernière (2) (3). Il semble que les pirates ont pris de bonnes résolutions pour cette nouvelle année et commencent 2008 de manière forte.

Des publicités piégées ont été découvertes sur Excite ou encore le site Suisse Blick. Le principe est malheureusement très simple, mais faut-il encore pouvoir le mettre en place. Les pirates ont d'abord piégé la régie publicitaire puisque c'est elle qui diffuse les campagnes. Le piége est caché dans des annonces au format Flash d'Adobe. Pour le cas de Excite et Blick, il a été diffusé à partir de publicités pour le site web SkyAuction. (Nous vous alertions, il y a quelques jours, d'une vulnérabilité critique pour ce format, NDR)

Les internautes visitent donc les sites en question, la publicité piégée s'affiche et le mauvais tour est joué. Comme nous vous le montrons en exclusivité ci-dessous, voici le processus de ces Hack-pubs.

Première chose, la publicité affiche une fausse alerte de sécurité à l'écran.

Cette dernière indique proposer le remède miracle pour ne plus voir son pc ralentir. Une fausse page d'achat est même mise en place

Pour cela il est proposé de télécharger, gratuitement, un logiciel baptisé Erreur Chasseur.

Les pirates abusent de messages ayant pour mission de rassurer les lecteurs.

Ne cliquer en aucun cas sur ce programme qui cache en son sein un logiciel espion. Comme vous pouvez le voir, les pirates ont mis le paquet dans la création de fausses pages.

Pour le cas de « erreurchasseur.com », le site piége est hébergé par Webair Internet Development (USA). Un code javascript va chercher le code malicieux sur l'adresse bsa.safetydownload.com hébergé par Big Pipe Inc. (Canada). Le programme malicieux, de 250 Ko, va chercher d'autres véroles électroniques sur des serveurs un peu partout dans le monde dont 85.17.4.101, serveur basé aux Pays-bas.

A noter que les publicités sont « intelligentes ». Elles changent et ne s'affichent qu'une seule fois par internaute. Elles vont aussi afficher d'autres fausses pages d'alertes comme celle du site malware-scan.com. Bref, une attaque parfaitement coordonnées, avec une multitude de sites porteurs.

Vous savez ce qu'il vous reste à faire dorénavant, mettre à jour vos logiciels.

Lecteur d’authentification Gemalto

Au Royaume-Uni, plus d’un million de clients de Barclays pratiquent la banque en ligne avec la solution de Gemalto. Le taux d’acceptation du lecteur d’authentification par les clients dépasse les prévisions de Barclays de trente pour cent.

Un réseau belge de piraterie étouffé dans l’oeuf

Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.