Android

Attaque Web qui empoisonne les résultats de Google

[Analyse] Impact sanitaire de Fukushima: une désinformation suspecte par Julien Baldassarra

[Analyse] Impact sanitaire de Fukushima: une désinformation suspecte par Julien Baldassarra
Anonim

Une nouvelle attaque qui épile les résultats de recherche Google avec des liens malveillants se répand rapidement, a averti lundi l'équipe américaine d'intervention d'urgence informatique.

L'attaque, qui s'est intensifiée ces derniers jours, peut être trouvée sur plusieurs milliers de sites Web légitimes, selon aux experts de la sécurité. CERT a déclaré que le programme cible les failles connues dans les logiciels d'Adobe et les utilise pour installer un programme malveillant sur les machines des victimes.

Le programme vole alors les identifiants de connexion FTP des victimes et utilise ces informations pour se propager davantage. Il détourne également le navigateur de la victime, remplaçant les résultats de recherche Google par des liens choisis par les attaquants.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les experts en sécurité ont commencé à dépister l'attaque en mars plusieurs centaines de sites Web, mais ces dernières semaines, le nombre de sites infectés a considérablement augmenté. L'attaque a été appelée Gumblar parce qu'à un moment donné, elle a utilisé le domaine Gumblar.cn, même si lundi, elle était passée à un autre.

Le fournisseur de sécurité ScanSafe a compté plus de 3 000 sites Web infectés, passant d'environ 800 Il ya une semaine.

Ce type de croissance continue est inhabituel, selon Mary Landesman, une chercheuse senior en sécurité chez ScanSafe. Les attaquants ont lancé de nombreuses attaques Web généralisées au cours des dernières années, mais après quelques mois, le nombre total de sites infectés diminue au fur et à mesure que les webmasters nettoient leurs serveurs.

Avec Gumblar, de plus en plus de sites sont infectés. Landesman croit que c'est parce que les créateurs de Gumblar ont réussi à obscurcir leur code d'attaque et qu'il est plus difficile de repérer les sites infectés. Et parce qu'ils ont volé des identifiants de connexion FTP, ils ont été en mesure d'utiliser quelques nouvelles astuces pour obtenir leur logiciel sur les sites. "Ils font des choses comme changer les permissions des dossiers … et laisser derrière eux de multiples façons de revenir dans le serveur", a-t-elle dit.

Pourtant, les attaques Web sont devenues si répandues que Gumblar reste un phénomène relativement mineur, Selon John Harrison, chef de produit de Symantec Security Response. L'année dernière, Symantec a recensé 18 millions d'attaques en ligne contre ses clients. Avec Gumblar, il en a compté 10 000. "C'est vraiment juste un autre jour avec des téléchargements drive-by", at-il dit. «Il y en a vraiment beaucoup.»

Les experts en sécurité disent que si vous utilisez un système entièrement corrigé avec un logiciel de sécurité à jour, vous devriez être protégé contre ces attaques. À ce jour, ils ont travaillé en frappant la victime avec des fichiers PDF ou Flash malveillants.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.

Lors de l'attaque, les gens reçoivent des messages électroniques qui semblent provenir de Facebook et qui tentent de les envoyer sur un site Web malveillant, Fbaction.net, qui ressemble à une page de connexion Facebook.

Lors de l'attaque, les gens reçoivent des messages électroniques qui semblent provenir de Facebook et qui tentent de les envoyer sur un site Web malveillant, Fbaction.net, qui ressemble à une page de connexion Facebook.

Le site Web de Fbaction.net était en direct mercredi après-midi, mais Facebook travaille à la mise sur liste noire du domaine et espère que le site sera fermé, selon un porte-parole de Facebook. "Nous sommes conscients de ce domaine d'hameçonnage et avons déjà commencé à agir", a déclaré la compagnie dans un communiqué.

Google ajoute de nouvelles fonctionnalités à un panneau latéral qui permet un accès plus rapide aux résultats de recherche pertinents. Google ajoute de nouvelles fonctionnalités à un panneau latéral qui pourrait fournir un accès plus rapide aux résultats de recherche pertinents, a annoncé jeudi la société.

Google ajoute de nouvelles fonctionnalités à un panneau latéral qui permet un accès plus rapide aux résultats de recherche pertinents. Google ajoute de nouvelles fonctionnalités à un panneau latéral qui pourrait fournir un accès plus rapide aux résultats de recherche pertinents, a annoncé jeudi la société.

La société ajoute des options pour filtrer les résultats de recherche par blog et actualités sur le panneau de recherche. Le panneau latéral peut être activé en cliquant sur le bouton "Afficher les options" sur la page de résultats de recherche