Général

Virus qui attaque les utilisateurs de Google

Virus qui attaque les utilisateurs de Google

Un nouveau virus informatique ciblant les utilisateurs de Google est en train de muter rapidement, devenant ce que certains considèrent comme la plus grande menace pour la sécurité en ligne aujourd'hui.

Le ver, connu sous le nom de Gumblar, attaque les ordinateurs en exploitant les vulnérabilités de certaines versions d'Adobe Reader et de Flash Player. Une fois qu'il infecte l'ordinateur d'une victime, il redirige les résultats de recherche Google vers des sites qui téléchargent davantage de logiciels malveillants sur la machine de l'utilisateur ou permet aux criminels de mener des attaques de «phishing» pour voler les informations de nom d'utilisateur et de mot de passe. aux services bancaires en ligne, aux sites Web et aux réseaux sociaux.

Gumblar a également commencé à se propager sur d'autres sites Web où les mots de passe ou les logiciels ont déjà été compromis, de sorte que les visiteurs de ces sites sont infectés sans même s'en rendre compte; c'est une attaque de téléchargement. Les films Flash et les documents PDF infectés sur les ordinateurs des victimes d'attaques.

Bien que Gumblar soit connu depuis un certain temps, son activité a augmenté rapidement ces dernières semaines. Les auteurs du virus, toujours non identifiés, ont modifié leur mode d'attaque pour télécharger du code malveillant depuis un site Web en Chine, et ont développé de nouvelles techniques pour éviter la détection.

«Les attaques de Gumblar ont à nouveau muté», a déclaré Mary Landesman, chercheuse en sécurité chez ScanSafe, ajoutant que cela ne peut être décrit que comme un botnet en pleine croissance - un réseau de programmes de robots - de sites Web infectés.
Scansafe recommande aux personnes préoccupées par la sécurité de leurs propres sites de visiter un site appelé «Démasquer les parasites».

La version mise à jour de Gumblar a également été modifiée pour attaquer plus efficacement les utilisateurs du navigateur Chrome de Google, évitant ainsi la liste noire des sites Web suspects qu'elle a incorporés.

La semaine dernière, les occurrences de Gumblar sur Internet ont été multipliées par presque 2,5 et la société de sécurité Sophos affirme être responsable de 42% de tous les cas de code malveillant trouvés sur les sites Web.

La vitesse d'infection de Gumblar a déjà suscité une série d'avertissements de la part des principaux spécialistes de la sécurité.

L'équipe de préparation aux urgences informatiques (CERT), l'organisation responsable de la sécurité en ligne aux États-Unis, a émis un avertissement Gumblar plus tôt cette semaine, encourageant les utilisateurs à installer des mises à jour logicielles pour se protéger.

Source: La technologie Guardian

Vidéo: Comment nettoyer un virus sur votre PC de manière radicale (Octobre 2020).