jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Etude de cas - Le "browserjacking" revient en force

Etude de cas – Le “browserjacking” revient en force

Le Laboratoire de BitDefender France a découvert un nouveau cas de « Browser-Hijacking », procédé qui consiste en un détournement de la page d’accueil de votre navigateur par un malware qui vous redirige vers une page de son choix.

Lorsque vous naviguez sur le Web, mêmes les sites en apparence sûrs peuvent être la source d’ennuis. Dans l’exemple qui suit, une simple publicité a activé et lancé automatiquement une page Web, cette dernière déclenchant une alerte de sécurité car elle s’avère malveillante…

Ce type de publicité a récemment inquiété plusieurs utilisateurs de grand portails et services de messagerie. La publicité gérée par une régie peu regardante va malgré elle, diffuser un contenu malveillant, dont l’ouverture est automatisée. A quoi le piège ressemble ? Un message d’alerte par exemple, vous alertant que votre navigateur n’est pas à jour et vous invitant à télécharger une mise à jour.

Quelques particularités à noter cependant :

  1. L’alerte propose directement le lancement d’un exécutable, ce qui pousse l’utilisateur à poursuivre la requête
  2. Plus intéressant, ce type de fausse alerte cible l’utilisateur et s’adapte au navigateur que vous utilisez !

Voici quelques exemples d’alertes fournis par le laboratoire BitDefender :

A partir de là, le piège se referme. A l’exécution, le programme effectue une recherche rapide des navigateurs dont il a connaissance et qui seraient actuellement exécutés en mémoire. Ici, ce sont Chrome, Firefox, Internet Explorer et Opera qui sont visés. Si un ou plusieurs navigateurs étaient lancés à ce moment précis, ils auraient été alors fermés grâce à l’action « TerminateProcess »  et les clés de registres de l’ensemble des navigateurs présent sont ensuite modifiées.

Tous les navigateurs installés sur le poste afficheront désormais une nouvelle page lancée au démarrage,  qui est en fait un moteur de recherche :

Celui-ci est tout à fait fonctionnel, et même pour des recherches en français, son principe d’utilisation se basant sur le fait que les recherches réalisées et navigations effectuées par son intermédiaire font l’objet de publicités ciblées.

Quels sont les dangers ?

Dans ce cas il s’agit d’un détournement sans grande conséquence d’une page de démarrage qui propose un moteur de recherche (fonctionnel) qui affiche de la publicité ciblée. Cet adware nous force simplement à adopter son service, et n’est pas malveillant en soi même s’il peut s’avérer parfois particulièrement délicat de désinstaller ce genre de programme une fois qu’ils sont en place.

Néanmoins, il faut garder à l’esprit qu’Internet propose aussi de nombreux pièges « visuels » et sociaux plus ou moins élaborés qui peuvent se révéler dangereux pour vos données personnelles ou vos identifiants bancaires par exemple. Il est donc indispensable de disposer d’un antivirus à jour et de prendre un instant de réflexion lorsque l’installation d’un exécutable ou d’un plugin nous est demandée, afin de bien comprendre si vous avez demandé cette action ou pas, voire en faisant une recherche sur Internet pour prendre la bonne décision.

Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.

Source originale : MalwareCity
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

  1. Comme je n’ai pas encore lu le roman je vous mets ici un résumé proposé par l’auteur, (la non utilisation de l’outil multimédia ne remet évidemment pas en cause la qualité littéraire) : “La Voleuse de vies est l’histoire croisée de deux femmes, Claire et Marie. Claire, un peu moins de trente ans se souvient de son enfance, de son adolescence et de sa vie de jeune adulte. Marie, bientôt quarante ans se pose des questions sur sa vie, professionnelle, personnelle. Le roman commence par l’arrestation de Claire, visiblement dénoncée par Marie. Tout au long du roman, l’on découvre que quel que soit son âge, les questions, les angoisses et les envies restent les mêmes ; seules les réponses divergent.”Mon père cet alcoolique

  2. Mais il faut absolument signaler l’arnaque sur [*** spam ***]. Je me méfierais davantage maintenant..c’est quand même vachement astucieux il faut l’avouer.

    Edit : vous avez des actions chez cette société ou quoi… Je vois des liens partout dans les commentaires en ce moment.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.