Publié par UnderNews Actu - Télécharger l'application Android

Un des sites les plus connus dans le scan antivirus en ligne, laptopvirusrepair.co.uk, semble avoir été compromis. Les pirates s’en servent maintenant pour répandre des malwares sur les machines des visiteurs si elles sont vulnérables.

PIA VPN

Dans la capture d’écran suivante, on peut voir l’alerte de sécurité lancée par Avira qui détecte le script malveillant hébergé sur le site en question : JS/Blacole.psak Java script Virus.

UnderNews a aussi fait le test avec Avast Pro cette fois-ci, et voici le résultat :

Pas de doute donc, quand à la présence de l’infection. Le morceau de code malveillant est placé en bas de la page index :

Il s’agit d’une iFrame obfusquée (camouflée, ndlr) qui redirige les visiteurs vers un site qui délivre des exploits : zdesestvareznezahodi.com/tds/go.php?sid=1. Ce site est connu et listé sur malwareblacklist. Le malware détecté est : Trojan-Downloader.JS.Agent.geo.


OS vulnérables :

• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7

Possibilité via JS/Blacole.psak Java script Virus :
• Peut être utilisé pour exécuter du code malicieux
• Utilisation du “Drive-by download”

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 3,50 sur 5)
Loading...

Mots clés : , , , , , , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.