ALERTE T411 site malveillant - Faux FLASH (19.01.22)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE T411 site malveillant - Faux FLASH (19.01.22)

Messagede pierre » 22 Jan 2017, 20:00

ALERTE T411 site malveillant - Fausse mise à jour de FLASH Player - Shockwave (19.01.22)

En se rendant sur le site (tracker torrent) T411, un onglet additionnel s'ouvre dans votre navigateur arborant la charte graphique de l'éditeur Adobe (Adobe Flash, dont Flash Player et Shockwave Player).

L'ensemble est une tromperie apparente embarquant une seconde tromperie en poupée russe : une fois téléchargé, le fichier de la malveillance s'appelle MediaPlayAir (application Media Play AIR +), vous conduisant à le confondre avec le célèbre MediaPlayer.

La troisième poupée russe est ce qui est réellement installé : un Adware du nom de Win32.Trojan.WisdomEyes (ou Win32 Trojan WisdomEyes ou Trojan: Win32/WisdomEyes)

Microsoft (Windows Defender), par exemple, le classe à " Risque sévère " : https://www.microsoft.com/security/port ... sdomEyes.A

Cette malveillance conduit à la délivrance de publicités durant votre navigation et, puisque son code s'est implanté en tant qu'extension de votre navigateur, elle en profite pour violer votre vie privée surveiller votre navigation, transmettant ces informations. D'autre part, ce code exécutable est susceptible de se mettre à jour, se modifier et exécuter n'importe quelles autres activités, incluant des téléchargements à l'insu de l'utilisateur, la surveillance de frappes de codes d'identification et mots de passe, etc. ...

Image

L'analyse en sandbox échoue actuellement (certaines malveillances comportent des mécanismes de détection d'exécution en environnement contrôlé et, dans ce cas, ne s'exécutent pas). Échec signalé - attente de réponse de l'éditeur de la sandbox.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24839
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: ALERTE T411 site malveillant - Faux FLASH (19.01.22)

Messagede pierre » 23 Jan 2017, 11:53

On marche sur la tête !

A la demande de l'éditeur de la sandbox, j'envoie un mèl avec, en pièce jointe, l'échantillon suspect pour une analyse par un opérateur de sécurité.
Son métier est de demander et recevoir des échantillons, dont, principalement, des échantillons suspects.

Voila ce que je reçois de Google :

"This message was blocked because its content presents a potential security issue."


En plus, qu'est-ce que Google vient faire entre moi (mèl loin de Google) et le destinataire (mèl sur son propre domaine et non pas sur GMail - il s'agit de payload-security - Payload Security - Hybrid Analysis - VxStream Sandbox).

Comment Google peut surveiller une correspondance entre moi et mon destinataire, sur le protocole SMTP ?
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24839
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités