L'actualité mondiale de la piraterie synthétisée

Piraterie informatique


Le mouvement de la souris lance les attaques d'un malware

Publié le 10/04/2012 à à 12h35

Une nouvelle méthode de piratage via un malware vient de tomber. Elle échappe au filtrage d'URL en vérifiant la présence de déplacement de la souris. Cela permet d'effectuer des attaques en drive by download qui nécessitent un minimum d'interaction utilisateur pour infecter les ordinateurs avec les logiciels malveillants.
Ces attaques s'appuient en général sur des codes cachés intégrés dans les sites webs, pour rediriger les visiteurs vers une page compromise. Cependant, les sites analysés par les chercheurs ne comprennent pas ces éléments cachés. Au lieu de cela, un code JavaScript (JS) est ajouté aux fichiers locaux JS qui chargent la section « head » de chaque page HTML, seulement si le mouvement de la souris est détecté sur la page. Cela rend l'infection plus difficile à repérer.
Si le code détermine que la demande provient d'un utilisateur réel, alors le JavaScript injecte à la volée un iframe dans la page HTML, qui charge des attaques provenant de la boîte à outil Pack Nuclear. Cette dernière utilise des vulnérabilités sur des versions non corrigées de plug-in Java, Acrobat Reader ou Flash Player d'Adobe, pour exécuter du code à distance et infecter les ordinateurs.

Voir tous les autres articles du thème Piraterie informatique »


Tous les autres thèmes


Suivre www.pirates.fr sur Facebook
Loading
QR Code www.pirates.fr

Plus besoin de chercher et de noter les informations, scannez ce QR code avec votre smartphone pour surfer sur ce site !
Qu'est-ce qu'un QR Code ?