Doingbuzz – Le pouvoir de l'information à votre portée
LES NOMS DE DOMAINES EXPIRÉS SONT UNE AUBAINE POUR LES CYBERCRIMINELS
26/07/2020 à 10h19 par La redaction

C’est un phénomène dont il est finalement assez peu question mais qui peut provoquer de lourds dégâts chez certains utilisateurs. Les chercheurs de la société Kaspersky viennent de publier un rapport qui précise comment des logiciels malveillants peuvent se cacher derrière les liens que l’on trouve sur les pages dont les noms de domaine ont expiré.

Les analystes menaient une enquête sur un jeu en ligne lorsqu’ils ont fait cette découverte. Ils sont arrivés sur une page dont le domaine a expiré et qui était mise en vente. Dans un second temps, un lien les a conduit vers une adresse figurant sur leur liste noire. Ils ont alors approfondi leurs recherches et découvert pas moins de 2500 URL indésirables sur 1000 sites web actuellement en vente.

Le cheval de Troie Shlayer est très utilisé

« Malheureusement, les utilisateurs ne peuvent pas faire grand-chose pour éviter d’être redirigés vers une page malveillante. Les domaines qui ont ces redirections étaient, à un moment donné, des ressources légitimes, peut-être celles que les utilisateurs ont fréquemment visitées dans le passé. Et il n’y a aucun moyen de savoir si elles transfèrent maintenant ou non des visiteurs vers des pages qui téléchargent des logiciels malveillants », explique Dmitry Kondratyev, analyste junior des logiciels malveillants chez Kaspersky, dans un communiqué.

Parmi les logiciels les plus utilisés par les cybercriminels, on trouve notamment le cheval de Troie Shlayer. Nous vous parlions l’an dernier de ce malware qui cible spécifiquement les Mac. Il n’est pas forcément très dangereux mais il est particulièrement actif. Une fois installé, il bombarde l’utilisateur de publicités et le résultat de ses recherches peut aussi être modifié.

Pour se prémunir du danger, les chercheurs préconisent de n’installer que des programmes et mises à jour issus de sources fiables. L’utilisation d’un antivirus équipé de fonctionnalités anti-hameçonnage est également essentielle pour contrer cette menace.

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 508 autres abonnés

Ne partez pas sans partager :

Contenu sponsorisé

DOINGBUZZ TV

Partagez l'opportunité que représente la plateforme Togopapel.com autour de vous.
Le site de petites annonces 100% gratuit et togolais est un outil inclusif pour vendre et acheter partout au Togo.

togopapel
WHATSAPP:

Vous êtes sur whatsapp, intégrez et récevez nos articles depuis nos groupes disponible sur whatsapp

🚨 DOINGBUZZ ACTUALITE
(PLEIN) DOINGBUZZ ACTUALITE(PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE .
groupe emploi whatsapp doingbuzz-🇧🇯 Bénin- 🇧🇯 Bénin - 🇧🇯 Bénin -🇧🇯 Bénin-🇳🇪 Niger - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun - 🇫🇷 France - 🇫🇷 France - 🇲🇱 Mali - 🇧🇫 Burkina Faso - 🇧🇫 Burkina Faso -🇬🇦 Gabon -🇬🇳 Guinéé - 🇲🇱 Mali - 🇲🇱 Mali - 🇨🇩 Congo -Pour les autres pays

NB: NE PAYEZ AUCUN FRAIS DE DOSSIERS POUR UNE OFFRE D’EMPLOI

C’est un phénomène dont il est finalement assez peu question mais qui peut provoquer de lourds dégâts chez certains utilisateurs. Les chercheurs de la société Kaspersky viennent de publier un rapport qui précise comment des logiciels malveillants peuvent se cacher derrière les liens que l’on trouve sur les pages dont les noms de domaine ont expiré.

Les analystes menaient une enquête sur un jeu en ligne lorsqu’ils ont fait cette découverte. Ils sont arrivés sur une page dont le domaine a expiré et qui était mise en vente. Dans un second temps, un lien les a conduit vers une adresse figurant sur leur liste noire. Ils ont alors approfondi leurs recherches et découvert pas moins de 2500 URL indésirables sur 1000 sites web actuellement en vente.

Le cheval de Troie Shlayer est très utilisé

« Malheureusement, les utilisateurs ne peuvent pas faire grand-chose pour éviter d’être redirigés vers une page malveillante. Les domaines qui ont ces redirections étaient, à un moment donné, des ressources légitimes, peut-être celles que les utilisateurs ont fréquemment visitées dans le passé. Et il n’y a aucun moyen de savoir si elles transfèrent maintenant ou non des visiteurs vers des pages qui téléchargent des logiciels malveillants », explique Dmitry Kondratyev, analyste junior des logiciels malveillants chez Kaspersky, dans un communiqué.

Parmi les logiciels les plus utilisés par les cybercriminels, on trouve notamment le cheval de Troie Shlayer. Nous vous parlions l’an dernier de ce malware qui cible spécifiquement les Mac. Il n’est pas forcément très dangereux mais il est particulièrement actif. Une fois installé, il bombarde l’utilisateur de publicités et le résultat de ses recherches peut aussi être modifié.

Pour se prémunir du danger, les chercheurs préconisent de n’installer que des programmes et mises à jour issus de sources fiables. L’utilisation d’un antivirus équipé de fonctionnalités anti-hameçonnage est également essentielle pour contrer cette menace.

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 508 autres abonnés

Ne partez pas sans partager :

Laisser votre commentaire