Avis aux agités du poignet (oui bien sûr, pas vous, votre voisin). La firme de sécurité informatique MalwareBytes rapporte que le site pornographique XTube, qui serait visité par environ 25 millions de voisins par mois, diffuse un trojan contre son gré. Alors que d'ordinaire ce type de script malveillant arrive par la voie de publicités infectées affichées sur les sites qui utilisent des régies trop peu vigilantes, le malware de Xtube serait injecté dynamiquement au coeur des pages HTML du site pornographique.
Le code injecté exécute un script JavaScript distant, à partir d'un serveur qui redirige lui-même vers d'autres serveurs, qui exécutent le malware Neutrino Malware Kit. Sur les PC sur lesquels Adobe Flash n'est pas mis à jour, le code charge un contenu Flash vérolé qui installe discrètement un logiciel sur l'ordinateur de la victime, lequel peut ensuite être accédé à distance par les hackers qui en prennent le contrôle.
Aucune explication n'est avancée sur la présence du code malicieux dans les pages HTML de Xtube. Selon nos constatations, le code n'était plus visible ce mercredi matin.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.