Pourquoi les hackers profitent des événements mondiaux

by Posted on

Des centaines de sites Web ont été préparés ou compromis pour profiter de l’assassinat de Benazir Bhutto au Pakistan. Les utilisateurs qui recherchent des informations sur l’assassinat à l’aide de moteurs de recherche tels que Google ou Yahoo peuvent atterrir sur un site Web spécialement préparé pour télécharger du code Javascript qui à son tour télécharge des logiciels malveillants supplémentaires sur le PC hôte.

La découverte a été signalée pour la première fois par Websense sur son site Web et plusieurs applications antivirus ont déjà été mises à jour pour contrer cette attaque.

L’aspect intéressant à mon avis est que les hackers réagissent très rapidement aux événements mondiaux qui déclenchent de nombreuses recherches sur un sujet précis en peu de temps. Il leur a fallu moins de 24 heures pour préparer des centaines de sites Web avec le code Javascript malveillant et faire partie du top 10 pour plusieurs termes de recherche associés.

Le pourquoi est évident. Il y a toujours une augmentation massive des recherches lorsque des événements d’intérêt mondial se produisent. Cela peut être des assassinats, des guerres ou des catastrophes par exemple. Plus les utilisateurs recherchent un sujet, plus il y a de chances qu’ils arrivent sur un site Web préparé.

Se protéger:

Voici quelques réflexions sur la manière de protéger votre ordinateur contre ce piège.

  • Utilisez l’excellent add-on de Firefox NoScript qui désactive Javascript sur tous les sites Web à l’exception de ceux que vous ajoutez à la liste blanche.
  • Visitez uniquement des sites Web d’actualités dignes de confiance. Le problème ici est que vous risquez de manquer de bons articles écrits par des blogueurs ou de nouveaux sites Web qui se classent très bien sur un sujet. Si vous devez visiter ces sites, soyez prêt. Désactivez Javascript et d’autres langages de script avant de visiter ces sites.
  • Gardez votre système d’exploitation à jour. C’est l’une des règles les plus importantes. Mettez à jour votre système avec les derniers correctifs de sécurité
  • N’utilisez pas Internet Explorer. Passer à un autre navigateur pour une sécurité accrue
  • Ne vous connectez pas à Windows en tant qu’administrateur

Pouvez-vous penser à autre chose? Vous pouvez utiliser un PC virtuel ou un outil comme Sandboxie chaque fois que vous surfez sur Internet.

Entrées similaires:

  1. Catalogue Firefox d’extensions d’audit FireCat
  2. La mise à jour de l’outil de copie de texte Textify apporte l’intégration Web
  3. Désactiver les raccourcis clavier dans Firefox
  4. Filigrane numérique avec la magie du filigrane

Published by