Voilà Les Anges
Une nouvelle série de sites Web hijacks tente d'installer des logiciels malveillants centrés sur Google sur des PC non patchés, selon la société de sécurité ScanSafe, renforçant encore l'approche du téléchargement par -guy tactique de choix.
L'attaque, surnommée "Gumblar" par ScanSafe, commence par détourner des sites légitimes et en insérant du code d'attaque. Les plus de 1500 sites piratés, y compris Tennis.com et Variety.com, ne représentent pas un nombre particulièrement important, mais il se développe rapidement. Depuis la semaine dernière, l'attaque a augmenté de 80%, selon l'entreprise, et a augmenté de 188% depuis hier.
Le code d'attaque inséré tente d'identifier les anciennes vulnérabilités non corrigées sur un PC victime qui parcourt un site piraté. profitera de tout trou découvert pour installer des logiciels malveillants. Ces types d'attaques drive-by-download sont sournois et dangereux, mais la bonne nouvelle est que même si les exploits réels varient au fil du temps, l'entreprise affirme que personne n'a encore utilisé les trous zero-day qui n'ont pas encore de solution
Le code d'attaque a largement disparu après les failles PDF et Flash découvert l'année dernière (comme APSA08-01 et APSB08-11), selon au porte-parole de l'entreprise. De telles attaques visent généralement les plugins installés par le logiciel et ne nécessitent aucune ouverture ou téléchargement, mais ces attaques peuvent être largement neutralisées en s'assurant que vous disposez des dernières versions du logiciel Adobe.
L'un des articles du blog explicatif de ScanSafe décrit également l'utilisation des anciennes exploitations MDAC, assurez-vous également que vous êtes à jour sur les mises à jour de Microsoft. L'approche d'attaque PDF est plus mauvaise pour Adobe, dont les programmes sont devenus la cible favorite de ces derniers temps.
Les attaques réussies tenteront d'installer un logiciel malveillant qui manipule les pages de résultats de recherche Google lorsqu'elles sont vues par Internet Explorer. Les victimes peuvent voir de faux résultats qui les redirigeront vers des sites frauduleux. Pour se propager plus loin, le logiciel malveillant tentera également de voler les connexions FTP et de détourner les sites Web contrôlés par un PC infecté.
Pour se prémunir de cette attaque et d'autres téléchargements, toute fonction de mise à jour automatique pour Windows et le logiciel est votre meilleur ami. Pour les applications qui pourraient ne pas inclure une telle fonctionnalité, je suis un fan du logiciel Secunia PSI. Pour en savoir plus sur Gumblar, consultez la FAQ de Gumblar de ScanSafe.
Pourquoi un logiciel malveillant n'est pas installé s'il installe un logiciel supplémentaire non désiré?
Le programme d'installation iLivid programmes indésirables sur l'ordinateur de Threaddy. Pourquoi Norton n'a-t-il pas bloqué le programme en tant que logiciel malveillant?
U.S. Une nouvelle session du Congrès américain se tiendra au début de l'année 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy Act (SOPA) ou du Protect Comme une nouvelle session du Congrès américain se tiendra au début de 2013, ne vous attendez pas à ce que les législateurs lancent une nouvelle version de la loi Stop Online Piracy (SOPA) ou de la loi IPP (PIPA)
Alors que certains groupes représentant les détenteurs de droits d'auteur veulent toujours une application en ligne plus forte, les législateurs américains ne semblent pas avoir la volonté collective de réintroduire des factures similaires et de faire face à une autre manifestation massive en ligne. En janvier 2012, plus de 10 millions d'internautes ont signé des pétitions, 8 millions de tentatives d'appels au Congrès et 4 millions d'e-mails envoyés, et plus de 100 000 sites Web sont tombés en p
Des chercheurs découvrent des malwares ciblant les logiciels de négociation en ligne
Les chercheurs en sécurité de Groub-IB ont récemment identifié un nouveau malware conçu pour voler