Des hackers peuvent prendre le contrôle de votre PC quand vous regardez un film


Internet, c’est intéressant, mais quand les pirates cherchent des failles pour réussir leur coup, cela devient pour certain un vrai cauchemar, maintenant, ce sont les lecteurs multimédias qui pourraient être une source de problèmes pour ceux qui regarde des films ou des séries via ordinateur, tablette ou Smart TV
Nuage

 

Des hackers peuvent prendre le contrôle de votre PC quand vous regardez un film

 

© thinkstock.

Une nouvelle faille qui concerne les lecteurs multimédias les plus populaires comme VLC, Popcorn Time et Stremio.

Une dizaine de jours après l’attaque informatique « sans précédent » qui a frappé des centaines de milliers de victimes à travers le monde à cause d’un logiciel de rançon, les chercheurs d’une société spécialisée dans la cybersécurité nous mettent en garde contre une nouvelle faille qui pourrait cette fois concerner des millions d’utilisateurs. Une attaque via des sous-titres téléchargés sur le web pour regarder un film ou une série.

Selon CheckPoint, des pirates informatiques peuvent prendre le contrôle d’un ordinateur, d’une tablette ou d’une Smart TV en insérant un code malveillant dans des fichers de sous-titres utilisés par des lecteurs multimédias populaires tels que VLC, Kodi, Popcorn Time ou Stremio. Avec son équipe, le chercheur Yaniv Balmas a démontré qu’il était très simple de placer un fichier de sous-titres en tête du classement sur un site comme OpenSubtitles.org afin d’encourager son téléchargement.

« Ces lecteurs multimédias, vous ne savez pas à quoi ils se connectent, ils le font automatiquement. Je ne pense pas avoir vu quelque chose de ce type auparavant… C’est dangereux », a-t-il expliqué au site Forbes.

Comme toujours, les experts conseillent aux internautes de vérifier les différentes mises à jour de leurs programes afin d’éviter les mauvaises surprises. VLC, Kodi, Popcorn Time et Stremio assurent que le problème est sous contrôle.

http://www.7sur7.be

Via les navigateurs OS X d’Apple victime d’un logiciel malveillant injectant de la pub


Ceux qui utilisent Mac, ont moins de virus, semble-t-il que ceux qui utilisent Windows … mais cela n’empêche pas que certaines infections peuvent subvenir .. et c’est le cas d’un logiciel malveillant qui a réussit a faire son chemin
Nuage

 

Via les navigateurs

OS X d’Apple victime d’un logiciel malveillant injectant de la pub

 

Via les navigateurs - OS X d'Apple victime d'un logiciel malveillant injectant de la pub

Le système OS X d’Apple est vidé par un logiciel malveillant. Ne cliquez pas n’importe où si vous ne voulez pas être infectés.

Photo AFP

Agence QMI
Aude Boivin Filion

Les utilisateurs d’un ordinateur fonctionnant sous OS X d’Apple ne peuvent plus se sentir en sécurité. Un cheval de Troie s’attaquant à ce système d’exploitation a été découvert par un éditeur russe de logiciels de sécurité, ce qui représente une situation rare, mais qui s’insère dans une tendance en croissance.

Un éditeur de logiciels de sécurité a repéré le cheval de Troie «Yontoo.1», dissimulé dans des sites illégitimes de bandes-annonces ou derrière de faux lecteurs multimédias, qui installe une extension affichant de la pub sur les pages web par le biais des trois principaux navigateurs utilisés sur OS X.

Les utilisateurs de Mac auraient avantage à développer rapidement de bons réflexes en matière de sécurité, car l’éditeur Doctor Web «a constaté une hausse de la propagation de publiciels ciblant les ordinateurs sous Mac OS X depuis le début de l’année.»

Méthodes d’infection

Plusieurs méthodes d’infection ont été révélées sur le blogue de l’éditeur, telles que la création d’une page web proposant de la vidéo, comme des bandes-annonces de films. Lorsque l’internaute s’y rend, il se fait indiquer qu’un logiciel d’extension fait défaut à son navigateur. Il est invité à cliquer sur un bouton pour l’installer, ce qui le redirige vers une page web infectée permettant de télécharger le cheval de Troie.

 

Les autres méthodes consistent à présenter le cheval de Troie à l’usager comme s’il était «un lecteur vidéo, un programme pour améliorer la qualité de la vidéo ou un logiciel servant à accélérer ou à gérer les téléchargements, etc.», prévient Doctor Web.

Lorsque l’usager clique sur un bouton pour débuter le processus de téléchargement, il voit une fenêtre s’ouvrir, qui permet au cheval de Troie de se télécharger et de placer une extension dans les trois navigateurs populaires sur OS X: Chrome, Safari ou Firefox.

Une fois installé, le logiciel malveillant suit les activités en ligne de l’internaute et affiche des publicités sur les sites visités. C’est de cette façon que les auteurs du logiciel malveillant font du profit: chaque pub vue leur rapporte des gains.

Cette méthode d’infection est très similaire à celle utilisée pour attaquer Windows, tout comme la meilleure façon de s’en débarrasser. L’usager doit supprimer le logiciel d’extension de ses navigateurs et démarrer une analyse à l’aide d’un antivirus.

http://fr.canoe.ca