Suivez-nous

Cybersécurité

Les noms de domaines expirés sont une aubaine pour les cybercriminels

La menace est d’autant plus difficile à éviter que l’URL était auparavant légitime.

Il y a

  

le

 
kaspersky
© Kaspersky

C’est un phénomène dont il est finalement assez peu question mais qui peut provoquer de lourds dégâts chez certains utilisateurs. Les chercheurs de la société Kaspersky viennent de publier un rapport qui précise comment des logiciels malveillants peuvent se cacher derrière les liens que l’on trouve sur les pages dont les noms de domaine ont expiré.

Les analystes menaient une enquête sur un jeu en ligne lorsqu’ils ont fait cette découverte. Ils sont arrivés sur une page dont le domaine a expiré et qui était mise en vente. Dans un second temps, un lien les a conduit vers une adresse figurant sur leur liste noire. Ils ont alors approfondi leurs recherches et découvert pas moins de 2500 URL indésirables sur 1000 sites web actuellement en vente.

Le cheval de Troie Shlayer est très utilisé

« Malheureusement, les utilisateurs ne peuvent pas faire grand-chose pour éviter d’être redirigés vers une page malveillante. Les domaines qui ont ces redirections étaient, à un moment donné, des ressources légitimes, peut-être celles que les utilisateurs ont fréquemment visitées dans le passé. Et il n’y a aucun moyen de savoir si elles transfèrent maintenant ou non des visiteurs vers des pages qui téléchargent des logiciels malveillants », explique Dmitry Kondratyev, analyste junior des logiciels malveillants chez Kaspersky, dans un communiqué.

Parmi les logiciels les plus utilisés par les cybercriminels, on trouve notamment le cheval de Troie Shlayer. Nous vous parlions l’an dernier de ce malware qui cible spécifiquement les Mac. Il n’est pas forcément très dangereux mais il est particulièrement actif. Une fois installé, il bombarde l’utilisateur de publicités et le résultat de ses recherches peut aussi être modifié.

Pour se prémunir du danger, les chercheurs préconisent de n’installer que des programmes et mises à jour issus de sources fiables. L’utilisation d’un antivirus équipé de fonctionnalités anti-hameçonnage est également essentielle pour contrer cette menace.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3