« Les attaquants ont abusé de DoubleClick de Google, qui développe et fournit des services de diffusion de publicités sur Internet, pour distribuer le trafic. Les données de Trend Micro Smart Protection Network montrent que les pays concernés sont le Japon, la France, Taiwan, l'Italie et l'Espagne. Nous avons déjà divulgué nos résultats à Google », rapporte Trend Micro.
Vidéos recommandées
En ce qui concerne les logiciels malveillants, ils sont en fait assez intelligents, mais aussi sinistres et horribles. Il exploite deux scripts distincts, l’un pour un mineur de crypto-monnaie Coinhive, l’autre pour un mineur Web privé. Celui qu’il utilisera est déterminé par un générateur de nombres aléatoires. Lorsque l’un ou l’autre entre en jeu, il utilisera 80 % des ressources CPU de l’ordinateur concerné à des fins d’extraction de crypto-monnaie.
En rapport
- Cette extension de navigateur intelligente pourrait bannir définitivement les virus
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
- Les correcteurs orthographiques de Google Chrome pourraient exposer vos mots de passe
« La page Web concernée affichera la publicité légitime pendant que les deux mineurs du Web accompliront secrètement leur tâche. Nous pensons que l’utilisation par les attaquants de ces publicités sur des sites Web légitimes est un stratagème pour cibler un plus grand nombre d'utilisateurs, par rapport uniquement à celui des appareils compromis », Trend Micro rapports.
Trend Micro continue en signalant que le nombre d'incidents de ces publicités malveillantes a diminué depuis le 24 janvier, nous pourrions donc être au clair. Néanmoins, cela pourrait être une bonne idée de vous assurer que vos applications de sécurité sont toutes à jour – et assurez-vous ton navigateur a ses derniers correctifs de sécurité. Il y a de fortes chances que Google maîtrise rapidement l’exploit, mais vous pouvez mettre en œuvre certaines contre-mesures en attendant.
« Empêcher l'exécution d'applications basées sur JavaScript sur les navigateurs peut empêcher les mineurs de Coinhive d'utiliser les ressources du processeur. L'application régulière de correctifs et de mises à jour des logiciels, en particulier des navigateurs Web, peut atténuer l'impact des logiciels malveillants de crypto-monnaie et d'autres menaces qui exploitent les vulnérabilités du système », recommande Trend Micro.
Très bien, alors comment pouvez-vous vous protéger de cet exploit pendant que Google s'en occupe? Il s'avère que vous pouvez faire plusieurs choses. Tout d'abord, assurez-vous que votre navigateur est à jour. Vous pouvez le faire en accédant à vos préférences et en vérifiant les mises à jour dans la plupart des navigateurs modernes comme Chrome et Firefox. Deuxièmement, exécutez un bloqueur de publicités sur n'importe quel site qui vous met un peu mal à l'aise. Enfin, vous pouvez toujours désactiver complètement JavaScript, mais cela entraînerait le blocage de nombreux sites Web et ce n’est une bonne idée que si vous êtes très inquiet pour votre sécurité.
Recommandations des rédacteurs
- Google vient de rendre cet outil de sécurité essentiel pour Gmail entièrement gratuit
- La dernière mise à jour de Google Chrome résout le plus gros problème du navigateur
- La nouvelle méthode de phishing ressemble à la vraie méthode, mais elle vole vos mots de passe
- Les extensions Chrome avec 1,4 million d'utilisateurs peuvent avoir volé vos données
- Google vient de déjouer la plus grande attaque DDoS HTTPS de l'histoire
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
