Les publicités Yahoo! toujours infectées par les Ransomwares



Le réseau publicitaire de continue toujours à être infecté par les Ransomwares.

Yahoo! est décidément une vraie ferme de contenus pourris. L’année dernière, on avait déjà découvert que son réseau publicitaire diffusait des Malwares qui infectaient les utilisateurs. Avec la main sur le coeur, Yahoo! avait juré qu’il avait supprimé tous les Malwares et que le réseau était clean. Mais Malwarebytes rapporte le même problème qui s’est produit entre le 29 juillet et le 3 aout 2015 sauf que cette fois, les publicités sur Yahoo! diffusent des Ransomwares qui est l’une des pires saloperies qui existent. Quand on clique sur une publicité compromise, alors l’utilisateur est redirigé vers une page hébergée sur le service Azure de Microsoft. Et c’est cette page qui tente d’infecter l’utilisateur avec le Cryptowall.

De plus, la page qui pose problème ainsi que le kit Anger (qui contient le Ransomware) sont entièrement chiffrés. La page utilise le SSL et le kit utilise son propre chiffrement ce qui lui permet de passer les antivirus. Mais il faut que la machine de l’utilisateur possède une version Adobe Flash obsolète pour que cela fonctionne. De ce fait, les utilisateurs qui ont une version à jour de Flash ou qui l’ont désactivé ne craignent pas grand-chose. Mais il est hallucinant qu’un grand service Yahoo! soit toujours pourri par des Ransomwares. Et les publicités compromises s’affichent sur tous les services tels que la météo, le sport, l’actualité ainsi que la page d’accueil.

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *