Le Laboratoire de BitDefender France a découvert un nouveau cas de « Browser-Hijacking », procédé qui consiste en un détournement de la page d’accueil de votre navigateur par un malware qui vous redirige vers une page de son choix.
Lorsque vous naviguez sur le Web, mêmes les sites en apparence sûrs peuvent être la source d’ennuis. Dans l’exemple qui suit, une simple publicité a activé et lancé automatiquement une page Web, cette dernière déclenchant une alerte de sécurité car elle s’avère malveillante…
Ce type de publicité a récemment inquiété plusieurs utilisateurs de grand portails et services de messagerie. La publicité gérée par une régie peu regardante va malgré elle, diffuser un contenu malveillant, dont l’ouverture est automatisée. A quoi le piège ressemble ? Un message d’alerte par exemple, vous alertant que votre navigateur n’est pas à jour et vous invitant à télécharger une mise à jour.
Quelques particularités à noter cependant :
- L’alerte propose directement le lancement d’un exécutable, ce qui pousse l’utilisateur à poursuivre la requête
- Plus intéressant, ce type de fausse alerte cible l’utilisateur et s’adapte au navigateur que vous utilisez !
Voici quelques exemples d’alertes fournis par le laboratoire BitDefender :
A partir de là, le piège se referme. A l’exécution, le programme effectue une recherche rapide des navigateurs dont il a connaissance et qui seraient actuellement exécutés en mémoire. Ici, ce sont Chrome, Firefox, Internet Explorer et Opera qui sont visés. Si un ou plusieurs navigateurs étaient lancés à ce moment précis, ils auraient été alors fermés grâce à l’action « TerminateProcess » et les clés de registres de l’ensemble des navigateurs présent sont ensuite modifiées.
Tous les navigateurs installés sur le poste afficheront désormais une nouvelle page lancée au démarrage, qui est en fait un moteur de recherche :
Celui-ci est tout à fait fonctionnel, et même pour des recherches en français, son principe d’utilisation se basant sur le fait que les recherches réalisées et navigations effectuées par son intermédiaire font l’objet de publicités ciblées.
Quels sont les dangers ?
Dans ce cas il s’agit d’un détournement sans grande conséquence d’une page de démarrage qui propose un moteur de recherche (fonctionnel) qui affiche de la publicité ciblée. Cet adware nous force simplement à adopter son service, et n’est pas malveillant en soi même s’il peut s’avérer parfois particulièrement délicat de désinstaller ce genre de programme une fois qu’ils sont en place.
Néanmoins, il faut garder à l’esprit qu’Internet propose aussi de nombreux pièges « visuels » et sociaux plus ou moins élaborés qui peuvent se révéler dangereux pour vos données personnelles ou vos identifiants bancaires par exemple. Il est donc indispensable de disposer d’un antivirus à jour et de prendre un instant de réflexion lorsque l’installation d’un exécutable ou d’un plugin nous est demandée, afin de bien comprendre si vous avez demandé cette action ou pas, voire en faisant une recherche sur Internet pour prendre la bonne décision.
Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender en France.
Source originale : MalwareCity
Comme je n’ai pas encore lu le roman je vous mets ici un résumé proposé par l’auteur, (la non utilisation de l’outil multimédia ne remet évidemment pas en cause la qualité littéraire) : “La Voleuse de vies est l’histoire croisée de deux femmes, Claire et Marie. Claire, un peu moins de trente ans se souvient de son enfance, de son adolescence et de sa vie de jeune adulte. Marie, bientôt quarante ans se pose des questions sur sa vie, professionnelle, personnelle. Le roman commence par l’arrestation de Claire, visiblement dénoncée par Marie. Tout au long du roman, l’on découvre que quel que soit son âge, les questions, les angoisses et les envies restent les mêmes ; seules les réponses divergent.”Mon père cet alcoolique
Mais il faut absolument signaler l’arnaque sur [*** spam ***]. Je me méfierais davantage maintenant..c’est quand même vachement astucieux il faut l’avouer.
Edit : vous avez des actions chez cette société ou quoi… Je vois des liens partout dans les commentaires en ce moment.
Les commentaires sont fermés.