IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Yahoo aurait diffusé des logiciels malveillants
Via des annonces publicitaires piégées par des pirates, la France touchée

Le , par Hinault Romaric

122PARTAGES

2  0 
Yahoo aurait livré, sans le savoir, via son réseau de publicité, un ensemble de logiciels malveillants à plusieurs visiteurs de ses sites Web la semaine dernière.

D’après le cabinet de sécurité néerlandais Fox-IT, à l’origine de la découverte de ces attaques, les logiciels malveillants ont été distribués vers plus de 300 000 utilisateurs de Yahoo par heure.

Un groupe de hackers inconnu aurait accédé aux serveurs de publicité de Yahoo en exploitant des vulnérabilités Java, pour ensuite distribuer des annonces sous forme d’Iframe hébergées sur les serveurs blistartoncom.org (192.133.137.59), slaptonitkons.net (192.133.137.100), original-filmsonline.com (192.133.137.63), funnyboobsonline.org (192.133.137.247) et yagerass.org (192.133.137.56).

Les annonces piégées redirigent l’utilisateur vers un site localisé aux Pays-Bays, qui utilise le kit Magnitude, qui exploite les vulnérabilités Java côté client, afin d’installer plusieurs logiciels malveillants, notamment ZeuS, Andromeda, Dorkbot/Ngrbot, etc.

D’après les investigations de Fox-IT 83 % des d’internautes victimes d’attaques se trouveraient en Roumanie, Grande-Bretagne, France et Pakistan. Le cabinet de sécurité recommande de bloquer les adresses 192.133.137/24 et 193.169.245/24.


Dans un communiqué envoyé au Washington Post, Yahoo affirme avoir récemment identifié une annonce visant à propager des logiciels malveillants à certains de ces utilisateurs. « Nous avons immédiatement retiré l’annonce et nous allons continuer à surveiller et bloquer les annonces utilisées pour cette activité », rassure Yahoo.

Source : Fox-IT, Washington Post

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de imikado
Rédacteur https://www.developpez.com
Le 06/01/2014 à 12:55
Qu'en pensez-vous ?
C'est bien de rappeler que l'on n'attrape pas de virus qu'en ouvrant des pièces jointes vérollées (powerpoint, zip, exe...) et en surfant sur des sites particuliers

On peut attraper des virus:
- en naviguant sur des sites "normaux" qui ont été hackés plus ou moins visiblement (xss,xsrf...)
- en utilisant des cracks(patch), key generator et autres logiciels crackés qui ne sont pas forcément disponibles gratuitement sans mauvaise pensées derrière
- en ouvrant un document powerpoint.. avec des macros
1  0 
Avatar de happyboon
Membre habitué https://www.developpez.com
Le 06/01/2014 à 12:18
Yahoo tu n'est pas fameux!
pourquoi à chaque fois c'est à toi que cela arrive?
0  0