Yahoo! a été la cible d'une attaque malware. Le portail a diffusé une publicité malveillante avec un iframe redirigeant les internautes vers des domaines infectés par le kit d'exploits Magnitude. Tirant parti de vulnérabilités Java, celui-ci a été impliqué dans la formation d'un botnet pour la génération de Bitcoins.
Peu de temps après, c'est Dailymotion qui a eu maille à partir avec une autre attaque malware. La plateforme de partage de vidéos a diffusé une publicité malveillante dont l'objectif était d'effrayer les internautes avec une alerte au sujet d'une prétendue infection.
Lors de la consultation de la page d'accueil de Dailymotion, un iframe caché redirigeait automatiquement via JavaScript vers cette alerte aux airs de Microsoft Security Essentials pour tenter de pousser au téléchargement d'un faux antivirus.
Après installation et redémarrage du système, l'utilisateur se retrouvait avec une analyse de Windows Accelerator Pro et la possibilité d'activer complètement ce faux antivirus ou de supprimer toutes les menaces effrayantes détectées. Une opération facturée un peu moins de 100 $, et le cas échéant, la collecte de données personnelles.
Cette attaque a été analysée par Invincea qui a prévenu Dailymotion. Heureusement, le problème a été résolu. Le faux antivirus Windows Accelerator Pro n'a d'abord été détecté que par une poignée de vrais antivirus.
Cela prouve que l'arnaque dite du ransomware - ou rançongiciel - n'est pas abandonnée par les cybercriminels. Elle peut prendre plusieurs formes. Une autre tactique connue est de faire croire à un utilisateur qu'il a été repéré par des forces de l'ordre pour des activités illicites en ligne comme du téléchargement illégal. Il lui est alors demandé de s'acquitter d'une amende pour débloquer son ordinateur.
