Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une nouvelle attaque d’envergure cible les sites du top 40 Alexa

octobre 2017 par Proofpoint

Des experts Proofpoint viennent d’identifier de récentes campagnes de malvertising ayant un impact sur plusieurs sites web très fréquentés, classés dans le top 40 Alexa, comme par exemple PornHub, célèbre site de vidéos pour adultes.

Menées par le groupe « KovCoreG », ces campagnes utilisent la publicité en ligne pour diffuser des logiciels malveillants pouvant infecter des millions d’utilisateurs.

Très peu de cybercriminels ont la capacité de détourner les espaces publicitaires de certains des sites les plus visités dans le monde. Le groupe KovCoreG, en fait partie. Il utilise des stratagèmes d’ingénierie sociale sophistiqués qui amènent les utilisateurs à s’infecter eux-mêmes. Une fois de plus, ce type de groupe exploitent le facteur humain pour diffuser leurs logiciels malveillants car ils constatent que les approches et les attaques traditionnelles sont moins efficaces.

Le groupe KovCoreG incite les utilisateurs à installer de fausses mises à jour qui apparaissent dès qu’ils visitent une page contenant une annonce malveillante. Après avoir cliqué sur ce qu’ils pensent être un fichier de mise à jour, ils ne remarquent pas de changement dans leur système car le malware ouvre un processus invisible depuis le navigateur Web.

Suite à la notification des experts de Proofpoint, le site et le réseau publicitaire abusés par cette attaque ont réagi rapidement pour supprimer le contenu infecté et protéger ses visiteurs.




Voir les articles précédents

    

Voir les articles suivants