hideout-lastation.com
Stegano - Malware que tous les utilisateurs d'Internet Explorer connaissent
Des chercheurs ont découvert un logiciel malveillant appelé Stegano qui a ciblé des millions d'utilisateurs inconscients d'Internet Explorer sur des sites Web populaires. La partie la plus effrayante à propos de ce malware est qu'il parvient à passer inaperçu pendant deux ans avant que quelqu'un n'arrive à le détecter .
Les attaques de Stegano commencent par des publicités infectées par javascript pour une application de capture d'écran appelée "Broxu" et un outil de confidentialité appelé "Browser Defense" . Ces annonces sont ensuite diffusées dans des réseaux publicitaires plus importants et apparaissent plus tard sur les principaux sites d'informations qui seront éventuellement visités par des millions d'utilisateurs non avertis.
Lorsque l'annonce infectée apparaît, Stegano analyse, extrait et exécute ensuite un code qui exploite une vulnérabilité Internet Explorer connue. Une fois qu'il confirme que l'environnement dans lequel il s'exécute est effectivement vulnérable, Stegano chargerait un iframe d'un pixel qui redirige l'utilisateur vers sa page de destination.La page de destination chargerait alors un fichier capable d'exploiter trois vulnérabilités Flash différentes.
Le moment où Stegano sait que votre machine est vulnérable, il affichera un fichier GIF spécial contenant des données en cache . Cette image infectée par des logiciels malveillants peut être identifiée lorsque vous effectuez un zoom sur elle, car elle contient un code de type QR qui n'est pas particulièrement visible à l'œil nu.Enfin, il effectuera une dernière vérification de sécurité qui analyse tous les logiciels de sécurité. Si l'analyse ne parvient pas à détecter quoi que ce soit qui pourrait l'exposer, le logiciel malveillant téléchargerait et lancerait la charge utile, laissant les machines infectées avec une porte dérobée, un keylogger, un fabricant de captures d'écran et un fabricant de vidéos .
Comme Stegano s'appuie sur Internet Explorer et Flash pour fonctionner, la précaution la plus simple est d'éviter les deux. Les chercheurs ont également mentionné que les logiciels malveillants peuvent être évités grâce à des logiciels entièrement corrigés, c'est-à-dire «une solution de sécurité Internet fiable et à jour» .Source: ESET
Comment améliorer la confidentialité de vos données sur Facebook
Je ne soutiens pas la campagne #DeleteFacebook et je ne prévois pas de quitter Facebook, mais pour être prudent, j'ai fait des changements dans mon compte pour améliorer ma vie privée sur Facebook. Je crois que personne ne souhaite que quelque chose soit volé, encore moins des données personnelles ; et bien que l'on ne puisse pas entièrement contrôler les données sur Facebook, on peut sûrement le protéger.Dans ce po
6 tâches essentielles (mais ennuyeuses) Freelancers Hate Doing
La chose avec freelance, c'est que c'est une entreprise. Vous pouvez être graphiste, rédacteur ou développeur Web par profession, mais puisque vous faites des affaires, il y a toujours des tâches ennuyeuses mais essentielles, vous savez, comme l'organisation de listes de tâches écrasantes ou le dépôt de taxes dégoûtantes. Néanmoin
