Un scanner antivirus en ligne compromis distribue des malwares

0

Un des sites les plus connus dans le scan antivirus en ligne, laptopvirusrepair.co.uk, semble avoir été compromis. Les pirates s’en servent maintenant pour répandre des malwares sur les machines des visiteurs si elles sont vulnérables.

Dans la capture d’écran suivante, on peut voir l’alerte de sécurité lancée par Avira qui détecte le script malveillant hébergé sur le site en question : JS/Blacole.psak Java script Virus.

UnderNews a aussi fait le test avec Avast Pro cette fois-ci, et voici le résultat :

Pas de doute donc, quand à la présence de l’infection. Le morceau de code malveillant est placé en bas de la page index :

Il s’agit d’une iFrame obfusquée (camouflée, ndlr) qui redirige les visiteurs vers un site qui délivre des exploits : zdesestvareznezahodi.com/tds/go.php?sid=1. Ce site est connu et listé sur malwareblacklist. Le malware détecté est : Trojan-Downloader.JS.Agent.geo.


OS vulnérables :

• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7

Possibilité via JS/Blacole.psak Java script Virus :
• Peut être utilisé pour exécuter du code malicieux
• Utilisation du “Drive-by download”

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.