samedi, 20 juillet 2024

De fausses pages de protection DDoS diffusent des logiciels malveillants !

Les colporteurs de logiciels malveillants utilisent la familiarité des utilisateurs avec les pages de défense DDoS et leur confiance inhérente pour les amener à télécharger et à exécuter des logiciels malveillants sur leur système informatique, ont alerté les scientifiques de Sucuri.

Malwares cachés et fausse sécurité DDoS

Les pages de sécurité DDoS sont en fait devenues si courantes que les utilisateurs n’hésitent presque jamais à faire ce que ces pages leur disent de faire pour obtenir l’accès au site. Cet état de fait est exploité par des colporteurs de logiciels malveillants intelligents.

Les visiteurs de sites WordPress qui ont été piratés et injectés avec du JavaScript spécialement conçu sont confrontés à la fausse page « Cloudflare DDoS defense », qui les informe de téléchargez le fichier security_install. iso— apparemment une application de sécurité.

Une fois qu’ils ont fait cela, il leur est conseillé de l’exécuter et d’entrer le « code de confirmation individuel » qu’ils reçoivent dans la fausse page.

Le fichier.iso inclut un code de vérification, mais malheureusement, il peut également provoquer la configuration cachée d’un accès distant à un cheval de Troie (NetSupport RAT) et à un voleur d’informations (RaccoonStealer) .

« Le système informatique infecté pourrait être utilisé pour voler des réseaux sociaux ou des informations d’identification bancaires, faire exploser un rançongiciel et même attirer la victime dans un réseau « esclave » infâme, extorquer le propriétaire de l’ordinateur et violer sa vie privée- – tout dépend de ce que les agresseurs décident de faire avec l’appareil mis en danger », a expliqué l’expert en sécurité de Sucuri, Ben Martin.

Comment vous protéger

Le fichier malveillant.iso est déjà en cours d’identification par une variété croissante d’options AV, mais les attaquants peuvent rapidement l’échanger contre une toute nouvelle qui passera inaperçue (au moins pendant un court moment).

Les utilisateurs sont encouragés à mettre régulièrement à jour leur système d’exploitation et application logicielle, pour éviter de télécharger et d’ouvrir des fichiers « étranges », et de vérifier à l’aide d’un script obstru cting extension de navigateur.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline