Android

Le site de Paris Hilton attaque les visiteurs

8 MERVEILLES DÉTRUITES par l'HOMME

8 MERVEILLES DÉTRUITES par l'HOMME
Anonim

Le site Web officiel de Paris Hilton offre une surprise inattendue, selon Robert McMillan, du service de presse d'IDG. Le site piraté tente d'infecter les visiteurs avec un cheval de Troie dans ce qui ressemble à une attaque classique de type «drive-by-download». En date d'hier, le site attaquait toujours les visiteurs, et vous ne devriez pas essayer de visiter le site vous-même.

Si vous lisez ma liste des mythes de sécurité les plus dangereux, alors vous reconnaîtrez ceci comme le dernier exemple de pourquoi vous ne pouvez pas rester en sécurité en ligne tout simplement en évitant les sites suspects (et alors que le site non piraté Parishilton.com pourrait s'avérer dangereux pour votre QI, il ne fera généralement pas mal à votre PC). Aucun mot sur la façon dont le site a été compromis, mais les pirates exploitent généralement les failles logicielles avec des champs de saisie de base de données ou des applications locales pour insérer leur propre code malveillant sur des sites autrement inoffensifs. et vous pouvez subir une attaque sans jamais le savoir. Dans ce cas, McMillan dit que vous verriez une fenêtre pop-up vous invitant à télécharger un logiciel supplémentaire pour voir le site, mais que vous cliquiez oui ou non, le code d'attaque tentera de télécharger un cheval de Troie sur votre PC.

lire: Comment supprimer les logiciels malveillants de votre PC Windows]

Comme je l'ai mentionné dans les messages précédents, votre meilleure défense contre ces types d'attaques est de garder d'abord tous vos logiciels à jour, y compris les contrôles ActiveX normalement enterrés et le navigateur les plug-ins qui attaquent comme ceux-ci ciblent fréquemment. J'utilise le Seciia PSI gratuit pour faciliter cette tâche.

Cela vous protègera contre les attaques en coulisses qui tentent d'utiliser des trous non patchés sur votre PC pour télécharger des logiciels malveillants à votre insu. Pour vous prémunir contre les attaques d'ingénierie sociale qui tentent de vous inciter à commettre l'action sale (comme la fenêtre contextuelle décrite qui tente de vous faire télécharger un logiciel malveillant en tant qu'application "amélioration de site"), vérifiez tout téléchargement en envoyant

McMillan écrit que 12 des 37 moteurs AV différents utilisés pour analyser les fichiers envoyés à Virustotal.com signalaient le cheval de Troie distribué via le hack Parishilton.com - ce qui signifie que si vous avez utilisé Virustotal. com vous obtiendrez un avertissement juste, mais si vous avez seulement compté sur votre programme AV, il pourrait passer.