Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: malware

Des sites opérés par la BBC ont insidieusement diffusé auprès de leurs visiteurs un malware.

Ce n’est pas le genre de diffusion à laquelle on s’attend de la part d’un site de streaming. Les chercheurs en sécurité de Websense ont constaté que les sites 6 Music et Radio 1Xtra, qui sont opérés par la BBC, ont été les victimes d’un détournement.

Un iFrame malveillant a été injecté en page d’accueil ( les pages concernées ont été nettoyées ). Il faisait référence à un code exploit hébergé sur un site Web dont le nom de domaine a été attribué pour les Îles Cocos ( .cc ). Injection SQL ou compromission du compte d’un administrateur, Websense ne précise pas comment cet exploit a pu ainsi atterrir sur des sites légitimes.

L’attaque pour l’utilisateur final a été de type drive-by-download, à savoir l’installation et l’exécution automatique d’un malware pour les utilisateurs non protégés. Actuellement, la menace n’est détectée que par 28 % des antivirus les plus répandus d’après VirusTotal ( menace identifiée sous Windows ). Websense parle d’une attaque massive qui cible des sites vulnérables, sans toutefois donner d’autres noms que les sites de la BBC.

Source: Generation NT

Menaces : Google relève la montée en puissance des faux antivirus

Sécurité – Google a passé plus d’un an à analyser des millions de pages pour évaluer la présence de malwares liés à des noms de domaine : 15% des menaces détectées sont de faux antivirus.

La propagation de logiciels malveillants suit des tendances. Parmi les plus répandues, l’arnaque au faux antivirus semble monter en puissance. C’est en tout cas ce que Google dit avoir constaté en menant une étude sur le sujet, dont les résultats ont été présentés le 27 avril lors de la 3e édition du Large-Scale Exploits and Emergent Threats.

La pub, principal vecteur de diffusion

Après avoir compulsé quelque 240 millions de pages web sur une période de 13 mois, Google a découvert 11 000 noms de domaines impliqués dans la diffusion de faux antivirus renfermant un malware. Un chiffre en hausse qui représente 15% du total des logiciels malveillants détectés par Google.

Dans le détail, l’étude révèle également que les publicités sont l’un des principaux vecteurs de diffusion pour ce type de logiciel malveillant. Les faux antivirus comptent pour 50% des malwares diffusés via des publicités piégées ; un chiffre qui a été multiplié par 5 en un an. (Eureka Presse)

Source: ZDnet