Drive-By Download : Des gros sites pornographiques touchés et dangereux

1

C’est un spécialiste de la sécurité sur Internet, Conrad Longmore, qui vient de publier une étude plutôt alarmante sur le sujet sur son blog. De nombreux malwares ont été repérés sur des sites pornographiques très populaires ces derniers jours.

En moyenne, un internaute a 42% de chances d’entrer en contact avec un malware sur Xhamster et 53% sur Pornhub. Cela vous choque ? L’explication est pourtant simple : plus il y a de trafic, plus il est intéressant pour les pirates d’y distribuer leurs malwares… et les sites adultes brassent chaque jour un énorme trafic Web. Ils ont donc toujours été une cible prioritaire pour les cybercriminels.

porn_malwares

Conrad Longmore pointe particulièrement les portails vidéos gratuits Pornhub et Xhamster. Ces deux sites se classent respectivement à la 63ème et 46ème position parmi les sites les plus visités au monde, selon les statistiques publiques de la société Alexa. Conrad Longmore a constaté une recrudescence de maliciels la semaine dernière. Les sites xvideos.com, livejasmin.com, redtube.com, xnxx.com, youporn.com et adultfriendfinder.com quand à eux, semblent exempts de menaces…

Point important : les sites cités ci-dessus n’hébergent pas directement les logiciels frauduleux. C’est par le biais de publicités trafiquées que les utilisateurs sont exposés à des dangers d’infection. Sur le site de la BBC, le spécialiste déplore qu’il n’existe aucun mécanisme pour dénoncer ces annonces piégées. Le mécanisme d’infection utilisé est appelé Drive-By Download, seule une simple visite sur un site Web piégé suffit à contaminer la machine de la victime, via des failles de sécurité “0-Day” présentes dans les navigateurs Web, les plugins et extensions, le système d’exploitation ou autres programmes installés sur celle-ci.

D’où la nécessité de sortir couvert, surtout avec un PC ! Cela signifie que le système d’exploitation, l’antivirus, le pare-feu et le navigateur Internet doivent être à jour, et que le logiciel Java doit être désinstallé (comme répété de maintes fois depuis ces derniers mois).

 

Crédits image : Flickr, Jürgen Schiller Garcia

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.