Nous joindre par : 0899274448*

Attaque malveillante contre les visiteurs du site Xhmasters

Malware : Une attaque malveillante massive a frappé les millions de visiteurs du portail xHamsters, le numéro 1 du web pornographique.

L’infiltration d’ordinateurs d’internautes par le biais de publicités malveillantes n’est pas nouveau. Elle prend cependant une ampleur significative avec les smartphones et autres tablettes. Après la diffusion de publicités piégées sur le site économique Forbes.com, en septembre, c’est au tour du site pornographique xHamsters de proposer, sans le savoir, des publicités qui avaient pour mission d’infiltrer les visiteurs.

Une attaque loin d’être négligeable. Xhamster reçoit près d’un demi-milliard de visiteurs, par mois. La publicité malveillante était proposée par la régie TrafficHaus, elle se cachait dans une fausse application de rencontre baptisée « Sex Messenger« . Les chercheurs de Malwarebytes Labs ont constaté que cette annonce s’affichait très souvent dans les écrans. Derriére ce faux programme, un ransomware. Une attaque qui a visé, dans la foulée, Yahoo! et eBay Royaume-Uni.
Les pirates avaient installés des contrôles intégrés dans leur système de publicités malveillantes afin de s’assurer que l’internaute était bien réel et non pas un bot ou un piège informatique mis en place par les autorités et autres sociétés de sécurité informatique.

Pendant ce temps…

la rédaction de ZATAZ a pu constater le grand retour de l’arnaque au navigateur bloqué. L’idée du pirate, empêcher l’internaute de fermer son navigateur en lui faisant croire qu’il a été accusé, soit du visionnage d’images pédopornographiques, soit du téléchargement de logiciels/films piratés. L’arnaque incite l’internaute à payer la fausse amende via une carte pré payée. Le message « de la peur » s’ouvre dans une fenêtre « popup » qui ne peut plus, effectivement se fermer. Il suffit de cliquer sur CTRL ALT SUPPR pour lancer le « Gestionnaire de tâche », sélectionner la fenêtre perturbatrice et cliquer sur « Fin de tâche ».

Interpol

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.