 Un ransomware a été distribué via des régies publicitaires, Réactions à la publication du 18/03/2016 |
 |
Bienvenue invité ( Connexion | Inscription )
 18 Mar 2016, 00:00
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 527 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Trendmicro a découvert une nouvelle attaque perpétrée aux Etats-Unis et ayant potentiellement touché des dizaines de milliers d'utilisateurs.
L'attaque s'est passée en deux temps. Elle a commencé par viser des régies publicitaires qui sont devenues des vecteurs d'infection en envoyant du code malveillant à des PC. Ce code, exploitant plusieurs failles de Flash, a permis d'installer sur ces machines un de ces sinon fameux mais tout du moins de plus en plus généralisé ransomwares. Pour rappel, ces logiciels vont chiffrer l'intégralité des données d'une machine et exiger une rançon pour récupérer le mot de passe permettant d'y accéder. A part désactiver Flash, il est difficile de se protéger de ce genre d'attaque, d'autant plus que la simple visite d'un site vecteur suffit à lancer l'installation du code malveillant. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
18 Mar 2016, 23:15
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 4 939 Inscrit : 1 Jul 2010 Membre no 156 073 |
Le plugin Flash Player est installé sur un nombre astronomique de PC. Adobe publie sans cesse des mises à jour de sécurité et encourage publiquement les éditeurs de contenu publicitaire à passer à HTML5. Pour passer à HTML5, les éditeurs peuvent utiliser le nouvel Adobe Animate CC (Flash Pro rebadgé).
Les régies publicitaires sont capables de fournir du contenu au format HTML5 mais le fournissent au format Flash si possible, sans doute pour bénéficier des LSO (Local Shared Object), des cookies de Flash Player. Ou alors Flash c'est mieux en terme de compatibilité, de retour sur investissement ? La régie de Google a déjà annoncé qu'elle ne supporterait bientôt plus le format .SWF du plugin Flash Player : 30 juin, fin de l'ajout de nouvelles pubs au format Flash et 2 janvier 2017, fin de l'affichage des pubs Flash. Ce sera le moment de publier un post « Flash est mort ! ». Ah non… Même pas  Il faudra attendre que Google n'intègre plus Flash Player à Chrome, ni Microsoft à Edge, que Firefox n'autorise pas l'installation de ce greffon. Sans ces retraits des navigateurs, Adobe est contrainte de maintenir en vie Flash Player. S'il fallait trouver un autre coupable que le commanditaire du ransomware, ce serait d'abord les éditeurs de navigateurs qui autorisent l'installation d'un logiciel moribond. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
|
Les messages de ce sujet
Lionel Un ransomware a été distribué via des régies publicitaires 18 Mar 2016, 00:00
rimshot En meme temps qui a flash sur son ordi de nos jour... 18 Mar 2016, 00:13
divoli Citation (rimshot @ 18 Mar 2016, 00:13) E... 18 Mar 2016, 00:17 No6 Citation (rimshot @ 18 Mar 2016, 00:13) E... 18 Mar 2016, 01:02
lolo-69 Citation (No6 @ 18 Mar 2016, 01:02) Citat... 18 Mar 2016, 05:18 ABACA Citation (rimshot @ 18 Mar 2016, 00:13) E... 18 Mar 2016, 08:55 quietude de fait, les bloqueurs de pub ont un avantage. 18 Mar 2016, 00:51 djdoxy Dans le registre de la diffusion des logiciels mal... 18 Mar 2016, 07:47 Mayeric @Nikon,
Ça devient quand même rare, non ? Ça f... 18 Mar 2016, 07:50 Me_G Bonjour,
Je suis tombé "par hasard" su... 18 Mar 2016, 09:37 Macbox A tous ceux qui crient qu'utiliser Flash Playe... 18 Mar 2016, 09:54 yponomeute Citation (Macbox @ 18 Mar 2016, 09:54) A ... 18 Mar 2016, 10:48 Ze Clubbeur Citation (yponomeute @ 18 Mar 2016, 10:48... 18 Mar 2016, 13:12 captaindid Citation (yponomeute @ 18 Mar 2016, 10:48... 18 Mar 2016, 15:51 yponomeute Citation (captaindid @ 18 Mar 2016, 15:51... 18 Mar 2016, 16:33 divoli Citation (captaindid @ 18 Mar 2016, 15:51... 18 Mar 2016, 18:14 Macbox Citation (yponomeute @ 18 Mar 2016, 10:48... 18 Mar 2016, 18:43 yponomeute Citation (Macbox @ 18 Mar 2016, 18:43) [.... 18 Mar 2016, 19:16 Macbox Citation (yponomeute @ 18 Mar 2016, 19:16... 18 Mar 2016, 20:00 yponomeute Citation (Macbox @ 18 Mar 2016, 20:00) Ci... 18 Mar 2016, 20:04 linus Citation (Macbox @ 18 Mar 2016, 09:54) A ... 19 Mar 2016, 22:08 Homer Simpson De l'intérêt supplémentaire de bloquer les ... 18 Mar 2016, 10:30 Licorne31 Bof...
Après avoir passé quelques mois à laiss... 18 Mar 2016, 12:57 FolasEnShort "Flash Blocker" et le tour est joué. 18 Mar 2016, 18:59 Sgt.Pepper Certains ici ont la langue bien pendue.
De quo... 18 Mar 2016, 19:18 yponomeute On parle pas de Flash Gordon ? 18 Mar 2016, 19:19 FolasEnShort Citation (yponomeute @ 18 Mar 2016, 19:19... 18 Mar 2016, 19:25 Sgt.Pepper L'anti yeux rouges ? 18 Mar 2016, 19:23 yponomeute Citation (Sgt.Pepper @ 18 Mar 2016, 19:23... 18 Mar 2016, 20:00 Sgt.Pepper Y'a aussi Flash-Ball, qui en a de grosses. 18 Mar 2016, 19:36 castor74 Mouais. On se trompe facilement de coupable, dans ... 19 Mar 2016, 08:41 macmacmac Hello,
Citation (Lionel @ 18 Mar 2016, 00... 19 Mar 2016, 09:16 No6 @ macmacmac
Les Ransonwares cryptent tout ce qu... 19 Mar 2016, 19:29 macmacmac Hello,
Merci de la réponse. C'est plus redou... 19 Mar 2016, 19:55 No6 Citation (macmacmac @ 19 Mar 2016, 19:55)... 20 Mar 2016, 02:55 macmacmac Citation (No6 @ 20 Mar 2016, 02:55) Citat... 20 Mar 2016, 07:48 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 31st July 2025 - 21:33 |