Attaque malveillante contre les visiteurs du site Xhmasters

Malware : Une attaque malveillante massive a frappé les millions de visiteurs du portail xHamsters, le numéro 1 du web pornographique.

L’infiltration d’ordinateurs d’internautes par le biais de publicités malveillantes n’est pas nouveau. Elle prend cependant une ampleur significative avec les smartphones et autres tablettes. Après la diffusion de publicités piégées sur le site économique Forbes.com, en septembre, c’est au tour du site pornographique xHamsters de proposer, sans le savoir, des publicités qui avaient pour mission d’infiltrer les visiteurs.

Une attaque loin d’être négligeable. Xhamster reçoit près d’un demi-milliard de visiteurs, par mois. La publicité malveillante était proposée par la régie TrafficHaus, elle se cachait dans une fausse application de rencontre baptisée « Sex Messenger« . Les chercheurs de Malwarebytes Labs ont constaté que cette annonce s’affichait très souvent dans les écrans. Derriére ce faux programme, un ransomware. Une attaque qui a visé, dans la foulée, Yahoo! et eBay Royaume-Uni.
Les pirates avaient installés des contrôles intégrés dans leur système de publicités malveillantes afin de s’assurer que l’internaute était bien réel et non pas un bot ou un piège informatique mis en place par les autorités et autres sociétés de sécurité informatique.

Pendant ce temps…

la rédaction de ZATAZ a pu constater le grand retour de l’arnaque au navigateur bloqué. L’idée du pirate, empêcher l’internaute de fermer son navigateur en lui faisant croire qu’il a été accusé, soit du visionnage d’images pédopornographiques, soit du téléchargement de logiciels/films piratés. L’arnaque incite l’internaute à payer la fausse amende via une carte pré payée. Le message « de la peur » s’ouvre dans une fenêtre « popup » qui ne peut plus, effectivement se fermer. Il suffit de cliquer sur CTRL ALT SUPPR pour lancer le « Gestionnaire de tâche », sélectionner la fenêtre perturbatrice et cliquer sur « Fin de tâche ».

Interpol

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.