Actualités

Malwarebytes : quand un site imitant celui de l’éditeur est utilisé pour diffuser un virus et injecter du JavaScript !

Pas de répit pour les cyber-attaques : le site Malwarebytes a fait l’objet d’une campagne de malvertising (contraction des termes “malicious” et “advertising”), qui instillait des malwares sous la forme de publiciels ou de campagnes publicitaires détournées de manière frauduleuse tout en reprenant les traits du site originel de l’éditeur sécuritaire.

 

 

Les chercheurs de Malwarebytes ont ensuite examiné le code source du faux site Web. Grâce à ces efforts, ils ont confirmé que quelqu’un avait volé le code source du site Web de l’entreprise. Ces acteurs avaient ensuite injecté un extrait de code JavaScript dans ce code qui redirigeait spécifiquement les visiteurs utilisant Internet Explorer vers une URL malveillante hébergeant le kit d’exploitation Fallout” est-il indiqué dans le billet du 8 Avril dernier, de TripWire, tout en soulignant que le nom de domaine frauduleux a été enregistré, officiellement, au 29 Mars dernier.

Depuis ce site-miroir et par l’entremise du kit Fallout (qui date, au moins, d’Octobre 2018, lors de la diffusion de Kraken, un ransomware-as-a-service), le virus Racoon a ainsi pu être déployé pour dérober, essentiellement, toute donnée transitant sur ce vrai-faux site de Malwarebytes. Ce dernier, d’ailleurs, à brièvement répondu en reconnaissant le problème sécuritaire “qu’ils suivent depuis des mois” sans pour autant, dans l’absolu, fournir une quelconque solution ou atténuation audit problème. Point d’ironie ou relativisme, l’éditeur sécuritaire ne sait pas s’il doit considérer “ce plagiat comme un compliment ou non“… A veiller !

Source : TripWire – 8 Avril 2020 – Malwarebytes : malvertising et injection JavaScript depuis le kit Fallout et le virus Racoon.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020