une nouvelle extension malveillante détectée
une nouvelle extension malveillante détectée
Firefox : une nouvelle extension malveillante détectée
Des chercheurs en sécurité ont découvert une nouvelle extension malveillante propageant un cheval de Troie.
Les experts du cabinet StopMalvertising affirment avoir découvert un nouveau malware ciblant spécifiquement les internautes sur Firefox. L'add-on en question se propage sur les sites adultes ainsi que sur le réseau Facebook et se présente sous la forme d'une mise à jour pour le plugin Flash Player.
Une fois installée sur la machine de la victime, l'extension visite plusieurs sites en tâche de fond afin de générer des téléchargements de malwares. Les experts ajoutent que l'extension procéde également à de la fraude au clic, une technique visant à multiplier les clics sur les publicités afin d'épuiser le plus rapidement possible le budget d'une campagne publicitaire d'un concurrent.
suite et la source
Des chercheurs en sécurité ont découvert une nouvelle extension malveillante propageant un cheval de Troie.
Les experts du cabinet StopMalvertising affirment avoir découvert un nouveau malware ciblant spécifiquement les internautes sur Firefox. L'add-on en question se propage sur les sites adultes ainsi que sur le réseau Facebook et se présente sous la forme d'une mise à jour pour le plugin Flash Player.
Une fois installée sur la machine de la victime, l'extension visite plusieurs sites en tâche de fond afin de générer des téléchargements de malwares. Les experts ajoutent que l'extension procéde également à de la fraude au clic, une technique visant à multiplier les clics sur les publicités afin d'épuiser le plus rapidement possible le budget d'une campagne publicitaire d'un concurrent.
suite et la source
Re: une nouvelle extension malveillante détectée
Bonsoir galoupia
ça prouve encore qu'il faut vraiment faire attention aux mises à jour et ne pas cliquer n'importe où..."sites pour adultes et Facebook"
Normalement les mises à jour de Flash sont maintenant annoncées (si paramétré pour..) à la suite du lancement du pc...
Si un site annonce "veillez à mettre Flash à jour"(ce qui est d'ailleurs rare dans ce style) ! Autant commencer par vérifier sur le site officiel : http://www.adobe.com/fr/software/flash/about/
ça prouve encore qu'il faut vraiment faire attention aux mises à jour et ne pas cliquer n'importe où..."sites pour adultes et Facebook"
Normalement les mises à jour de Flash sont maintenant annoncées (si paramétré pour..) à la suite du lancement du pc...
Si un site annonce "veillez à mettre Flash à jour"(ce qui est d'ailleurs rare dans ce style) ! Autant commencer par vérifier sur le site officiel : http://www.adobe.com/fr/software/flash/about/
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: une nouvelle extension malveillante détectée
Difficile de distinguer le vrai du faux… c'est une attaque évidente (je suis sûr que ce ne sont pas les premiers à l'exploiter), et en même temps assez difficile à détecter pour l'utilisateur, sachant que Firefox peut proposer des mises à jour automatiquement à n'importe quel moment. les utilisateurs sont habitués à accepter
-
- Animal mythique
- Messages : 6402
- Inscription : 01 avr. 2011, 19:26
Re: une nouvelle extension malveillante détectée
Elle ne fera plus de dégâts car elle vient d'être bloquée, jusqu'à temps qu'elle change d'identifiant (déjà 6 fausses extensions Flash bloquées).
Re: une nouvelle extension malveillante détectée
**oups trompé de fil**
Dernière modification par Zefling le 08 mai 2012, 00:22, modifié 1 fois.
Mon blog de dév web ― Thème pour le forum Geckozone ― Le clavier Latin-9 fr sous Windows ― Raccourcis clavier pour Firefox
Debian 8 KDE avec Firefox & Nightly
Debian 8 KDE avec Firefox & Nightly
Re: une nouvelle extension malveillante détectée
C'est ça sur l'addon ShowIP ?scoobidiver a écrit :Elle ne fera plus de dégâts car elle vient d'être bloquée, jusqu'à temps qu'elle change d'identifiant (déjà 6 fausses extensions Flash bloquées).
http://www.h-online.com/open/news/item/ ... 65273.html
A priori l'addon a été màj le 4/05.
-
- Animal mythique
- Messages : 6402
- Inscription : 01 avr. 2011, 19:26
Re: une nouvelle extension malveillante détectée
Aucun rapport entre ShowIP hébergé sur AMO et Flash Player 11 hébergé sur un site porno.Abraxas a écrit :C'est ça sur l'addon ShowIP ?
Re: une nouvelle extension malveillante détectée
Non, je me suis mal exprimé: es-ce que Mozilla a réagi au fait que ShowIP envoie des données privées à un serveur sans l'autorisation de l'utilisateur ?
-
- Animal mythique
- Messages : 6402
- Inscription : 01 avr. 2011, 19:26
Re: une nouvelle extension malveillante détectée
Ils ont contacté le développeur puisque ce n'est intrinsèquement pas un logiciel malveillant :Abraxas a écrit :Non, je me suis mal exprimé: es-ce que Mozilla a réagi au fait que ShowIP envoie des données privées à un serveur sans l'autorisation de l'utilisateur ?
https://bugzilla.mozilla.org/show_bug.cgi?id=750761
Il est sorti une version 1.5 le 4 Mai :
https://addons.mozilla.org/fr/firefox/a ... /versions/
Re: une nouvelle extension malveillante détectée
Tu aurais dû choisir "Perroquet" comme pseudo !!teelhmot a écrit :sachant que Firefox peut proposer des mises à jour automatiquement à n'importe quel moment. les utilisateurs sont habitués à accepter
Voir http://www.geckozone.org/forum/search.p ... 4&sr=posts
Re: une nouvelle extension malveillante détectée
C'est un spammeur d'un genre un peu bizarre, je pense. Il linke une image après ses messages, mais l'image n'est pas affichée...
Bref, cet utilisateur est sans intérêt et assez suspect...
Code : Tout sélectionner
Le problème ne vient donc pas de là, [img]http://www.jpopo.info/g.gif[/img]
Re: une nouvelle extension malveillante détectée
D'ailleurs ce lien m'est signalé comme malveillant par AvastAbraxas a écrit :C'est un spammeur d'un genre un peu bizarre, je pense. Il linke une image après ses messages, mais l'image n'est pas affichée...Bref, cet utilisateur est sans intérêt et assez suspect...Code : Tout sélectionner
Le problème ne vient donc pas de là, [img]http://www.jpopo.info/g.gif[/img]
(je l'ai signalé par ailleurs au modos du forum )
Re: une nouvelle extension malveillante détectée
Ça fait plusieurs jours que je le vois (bloqué par Avast) sur différents forums où je vais... Mais peu d'info à son sujet.Patclash a écrit :D'ailleurs ce lien m'est signalé comme malveillant par AvastAbraxas a écrit :C'est un spammeur d'un genre un peu bizarre, je pense. Il linke une image après ses messages, mais l'image n'est pas affichée...Bref, cet utilisateur est sans intérêt et assez suspect...Code : Tout sélectionner
Le problème ne vient donc pas de là, [img]http://www.jpopo.info/g.gif[/img]
(je l'ai signalé par ailleurs au modos du forum )
Mon blog de dév web ― Thème pour le forum Geckozone ― Le clavier Latin-9 fr sous Windows ― Raccourcis clavier pour Firefox
Debian 8 KDE avec Firefox & Nightly
Debian 8 KDE avec Firefox & Nightly
Re: une nouvelle extension malveillante détectée
S'il poste une image corrompue, il est probable qu'il essaie d'exploiter une vulnérabilité de type "buffer overflow" sur des vieux navigateurs pas à jour.
Le monde se divise en 10 catégories : ceux qui comptent en binaire et ceux qui ne comptent pas en binaire.
Re: une nouvelle extension malveillante détectée
Oui, je pense. D'ailleurs ce lien a été bcp posté depuis mai 2012 en commentaires de forums ou blogs: Korben, Tric Trac, Caradisiac, Elle, Plurielles, Frandroid etc
http://www.google.fr/search?q=http%3A%2 ... fo%2Fg.gif
Soit ce sont des bots (ou des bots humains), soit c'est ajouté par un malware lorsque l'internaute poste depuis sa machine infectée.
http://www.google.fr/search?q=http%3A%2 ... fo%2Fg.gif
Soit ce sont des bots (ou des bots humains), soit c'est ajouté par un malware lorsque l'internaute poste depuis sa machine infectée.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 8 invités