[sécurité] Les auteurs de logiciels malveillants visent Linux, des milliers de PC infectés
Message posté… : 14 déc. 2017, 18:05
salut !
Vous ne rêvez pas, il est bien indiqué Antifirus (avec un f) en lieu et place d’Antivirus.
Prudence aux propositions de télécharger un antivirus sous Firefox : Antifirus. Un piège qui s’affiche en pleine page dans votre navigateur.
Depuis quelques jours, des tentatives d’infiltrer des navigateurs Firefox ont été repérés sur la toile. Le principe est simple, mais redoutable. Alors que vous surfez sur un site web normal, une fenêtre en plein écran vous conseille de télécharger un antivirus dédié. Un piège qui pourrait fonctionner avec les internautes non avertis. La malveillance propose d’installer FF Antifirus.
HackUrx, chercheur en sécurité informatique a alerté Mozilla au sujet de cette attaque.
A noter que le pirate exploite trois sites guardext[.]com ; guardff[.]com et megaappgood[.]xyz afin d’installer sa cochonnerie baptisée security_guard-8.8.5-an+fx.xpi.
Il exploite, pour être encore plus crédible, un certificat Comodo qui lui permet d’afficher un https pour ces trois adresses. Un certificat qui expire dans 6 mois.
(source zataz)
Vous ne rêvez pas, il est bien indiqué Antifirus (avec un f) en lieu et place d’Antivirus.
Prudence aux propositions de télécharger un antivirus sous Firefox : Antifirus. Un piège qui s’affiche en pleine page dans votre navigateur.
Depuis quelques jours, des tentatives d’infiltrer des navigateurs Firefox ont été repérés sur la toile. Le principe est simple, mais redoutable. Alors que vous surfez sur un site web normal, une fenêtre en plein écran vous conseille de télécharger un antivirus dédié. Un piège qui pourrait fonctionner avec les internautes non avertis. La malveillance propose d’installer FF Antifirus.
HackUrx, chercheur en sécurité informatique a alerté Mozilla au sujet de cette attaque.
A noter que le pirate exploite trois sites guardext[.]com ; guardff[.]com et megaappgood[.]xyz afin d’installer sa cochonnerie baptisée security_guard-8.8.5-an+fx.xpi.
Il exploite, pour être encore plus crédible, un certificat Comodo qui lui permet d’afficher un https pour ces trois adresses. Un certificat qui expire dans 6 mois.
(source zataz)
