Des centaines de sites pornographiques touchés par du malvertising

Le par  |  5 commentaire(s) Source : Malwarebytes Unpacked
xxx

Le malvertising frappe encore de nombreux sites pornographiques qui drainent une très importante audience.

Encore du malvertising sur des sites pornographiques. Il y a quelques semaines, une campagne de publicités malveillantes avait touché de gros sites tels que Pornhub, YouPorn et xHamster. Cette fois-ci, Malwarebytes cite DrTuber, Nuvid, Eroprofile, IcePorn ou encore Xbabe.

Ces sites impactés, et donnés en exemple, représentent déjà à eux seuls des centaines de millions de visites par mois (SimilarWeb). Or, la société de sécurité souligne que ce sont des centaines de sites pour adultes qui sont cernés par une campagne d'attaque débutée depuis au moins le 21 novembre.

Une publicité Flash compromise est diffusée via le réseau AdXpansion qui a été alerté par Malwarebytes de sa trouvaille. L'exploit Flash caché est chargé depuis un fichier XML en apparence anodin et réside dans un second fichier XML. Aucun clic sur ladite publicité n'est nécessaire, son affichage suffit.

Malwarebytes-publicite-flash-malveillante
La vulnérabilité Flash exploitée afin d'ouvrir le chemin à une charge utile malveillante est référencée en tant que CVE-2015-7645. Il s'avère que cette vulnérabilité critique a été corrigée en urgence par Adobe à la mi-octobre. Oui… tout le monde doit veiller à avoir un environnement logiciel à jour !

La faille avait initialement servi dans le cadre d'une campagne de cyberespionnage Pawn Storm ayant visé des ministères d'affaires étrangères. Ce ne sont aujourd'hui plus du tout les mêmes cibles avec son recyclage…

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1870065
C'est amusant comme à la lecture quasi quotidienne d'article mettant en évidence des failles et attaques sur internet, on finit par penser qu'aller sur internet consistera bientôt à passer une heure à faire des mises à jour quotidiennement pour surfer safe comme on met un préservatif pour le sexe.

qui, à part un pur nerd, peut prétendre avoir chaque jour une machine dont chaque module, plugin, extension... est parfaitement à jour pour se prémunir des risques ?

tout ce petit business semble bien rodé. ça fait les choux gras des vendeurs d'antivirus, qui plombent les performances de nos machines, que l'on booste à coup de ram ou en rachetant des machine plus puissantes et ainsi de suite...

A qui profite le crime ?
Le #1870138
Non mais franchement qui a encore flash installé sur son PC ? mais lol quoi le plugin mort qui sert plus a rien depuis des annees ! Avoir flash activé c'est encore plus débile que d'avoir java activé dans son navigateur )
Le #1870141
Merci pour les bonnes adresses.
Le #1870185
vinzomatik a écrit :

C'est amusant comme à la lecture quasi quotidienne d'article mettant en évidence des failles et attaques sur internet, on finit par penser qu'aller sur internet consistera bientôt à passer une heure à faire des mises à jour quotidiennement pour surfer safe comme on met un préservatif pour le sexe.

qui, à part un pur nerd, peut prétendre avoir chaque jour une machine dont chaque module, plugin, extension... est parfaitement à jour pour se prémunir des risques ?

tout ce petit business semble bien rodé. ça fait les choux gras des vendeurs d'antivirus, qui plombent les performances de nos machines, que l'on booste à coup de ram ou en rachetant des machine plus puissantes et ainsi de suite...

A qui profite le crime ?


Aujourd'hui les màj sont automatiques sur tous les OS... Donc nerd ou newbie, y'a rien à faire pour être à jour...

Reste qu'il vaut mieux utiliser des OS libres, car :

- On y distingue les MàJ de sécu (qui corrigent des failles) et les MàJ fonctionnelles (qui introduisent de nouvelles failles), alors que dans les 2 "grands" OS privateurs, on ne peut pas appliquer les premières sans les secondes ;

- En moyenne, les bugs y sont corrigés plus rapidement puisque les communautés de "testeurs" et de développeurs y sont plus grandes. Sans compter qu'il existe une communauté de "relecteurs", puisque le code est disponible ;

- Pour le moment, ils sont moins attaqués (du fait que la base d'utilisateurs est plus petite, donc le gain en cas de succès potentiel est plus faible), et leur base est mieux conçue (distinctions kernel/environnement graphique, droits utilisateurs renforcés, pas de compatibilité avec des vieux bouzins à maintenir, non-exécutabilité de certaines pages mémoire, sandboxes, radomization, etc).

Cela n'empêche pas certaines personnes de remarquer qu'avec la démocratisation et la newbization à l'extrême, notamment de GNU/Linux, qui prend de plus en plus modèle sur les 2 grands OS privateurs, ces deux derniers points, autant l'un que l'autre, sont en train de changer...
Le #1870187
blablablaa a écrit :

Non mais franchement qui a encore flash installé sur son PC ? mais lol quoi le plugin mort qui sert plus a rien depuis des annees ! Avoir flash activé c'est encore plus débile que d'avoir java activé dans son navigateur )


Surtout que même Adobe dit qu'il faut plus l'utiliser

Mais bon il va falloir du temps avant que les devs web consentent à passer à autre chose (peut-être est-ce un peu lié à l'inertie mentale et au peu d'envie de devoir repartir en formation, tout en étant sous la pression permanente de ne pas perdre une offre de job dans le difficile marché du travail actuel)...

Pour avoir écrit à plein de sites à ce sujet (par exemple, deezer, feu-grooveshark, jango, différents ministères, etc.), je peux vous garantir que c'est pas gagné (notamment sous la pression des majors, qui restent persuadés qu'en utilisant une techno proprio, leurs musiques/filmes sont mieux protégés....)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]