IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 469
    Points
    148 469
    Par défaut Un malware joue à cache-cache avec les bots grâce à du JavaScript
    Un malware joue à cache-cache avec les bots grâce à du JavaScript
    Les techniques cybercriminelles sont de plus en plus proactives d'après ESET





    Dans la famille des malwares qui innovent, les laboratoires de l’éditeur ESET viennent de faire une « bonne » pioche.

    Ses chercheurs ont en effet identifié un programme malicieux capable de se cacher lorsque le site qu'il infecte est scanné par le bot d'un éditeur.

    En résumé, le malware fait appel à du code JavaScript injecté dans l'en-tête du site. Ce fichier a pour seul but de détecter le mouvement de la souris. Si la souris ne bouge pas, l'attaquant en déduit qu'il s'agit d'une visite « non humaine ». Et rien ne se passe.

    Dans le cas contraire, le malware reconnaît un humain - invalide l'hypothèse d'un bot - et appelle un autre fichier JavaScript, malicieux également, qui injecte alors un iFrame corrompu dans la page pour rediriger le visiteur non protégé vers un site tiers.

    La deuxième étape de l'attaque exploitait une faille – aujourd’hui corrigée – de Java et d'Adobe Reader.


    Code analysé par ESET

    D'après l'éditeur, ce nouvel exemple de code « intelligent » serait représentatif de la tendance actuelle dans l'univers des malwares. « C'est une évolution naturelle du drive-by download (NDR : téléchargement clandestin qui s'ajoute à un téléchargement demandé) que d'inclure [...] des techniques proactives pour détecter l'activité d'un vrai utilisateur et de contrer les systèmes d'identification de malwares », explique ESET.

    Une tendance très complémentaire de l'exploitation des nouvelles potentialités du HTML5. Et une preuve supplémentaire de l'imagination débordante des cybers-pirates (qui avaient été parmi les premiers à prendre conscience de la puissance du Cloud pour leurs méfaits).

    Source : ESET

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    126
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 126
    Points : 355
    Points
    355
    Par défaut
    Avec l'avènement du html5/js, ce genre de pratique va se multiplier et toucher de plus en plus de plateforme

  3. #3
    Rédacteur
    Avatar de Nathanael Marchand
    Homme Profil pro
    Expert .Net So@t
    Inscrit en
    octobre 2008
    Messages
    3 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Expert .Net So@t
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2008
    Messages : 3 615
    Points : 8 081
    Points
    8 081
    Par défaut
    Citation Envoyé par Xinu2010 Voir le message
    Avec l'avènement du html5/js, ce genre de pratique va se multiplier et toucher de plus en plus de plateforme
    Oui mais ca serait bien inoffensif si derrière il n'y avait pas une faille dans Java ou Adobe Reader...

  4. #4
    Membre du Club
    Inscrit en
    avril 2010
    Messages
    35
    Détails du profil
    Informations forums :
    Inscription : avril 2010
    Messages : 35
    Points : 60
    Points
    60
    Par défaut
    Citation Envoyé par Nathanael Marchand Voir le message
    Oui mais ca serait bien inoffensif si derrière il n'y avait pas une faille dans Java ou Adobe Reader...
    Au pwn2own y'avait pas de plugin quand ils ont cracké la sandbox de chrome

    Le meilleur moyen de contrer ca c'est de bloquer les scripts exterieurs au site visité. Ca complique la navigation parfois mais y'a pas plus efficace...

  5. #5
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    mars 2011
    Messages
    136
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mars 2011
    Messages : 136
    Points : 89
    Points
    89
    Par défaut
    Maintenant qu'on le sait il ne suffit aux bots d'émuler des actions utilisateurs. puis les pirates trouveront d'autres moyens de se cacher qu'on découvrira encore qui les forcera à en inventer encore d'autres. Ce jeu de chat et souris dure depuis des siècles : dès qu'on invente une protection quelqu'un la casse, dès qu'on trouve une nouvelle manière de frauder des gens cherchent à la contrer.

  6. #6
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2011
    Messages
    154
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ariège (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mars 2011
    Messages : 154
    Points : 267
    Points
    267
    Par défaut html5 cloud?
    Je vois pas le rapport, ni avec html5, ni avec le cloud. ce type de code aurai pu fonctionner dès 1996. Rien de novateur.

  7. #7
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2008
    Messages
    918
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 918
    Points : 1 790
    Points
    1 790
    Billets dans le blog
    2
    Par défaut
    si je me rappelle bien mon premier cours de sécurité, le prof a dit : La sécurité absolu n'existera jamais.

    Les pirates ont toujours plusieurs tours d'avance. On ne peut qu'espérer que les éditeurs se rendent comptes rapidement des différentes failles. Mais bon, même quand le programme est bien verrouillé, ils arrivent à faire tomber la machine...

    Bon allez, je ne vais pas me démoraliser
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

  8. #8
    Traductrice
    Avatar de Mishulyna
    Femme Profil pro
    Développeur Java
    Inscrit en
    novembre 2008
    Messages
    1 504
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2008
    Messages : 1 504
    Points : 7 847
    Points
    7 847
    Par défaut
    Citation Envoyé par BROWNY Voir le message
    si je me rappelle bien mon premier cours de sécurité, le prof a dit : La sécurité absolu n'existera jamais.

    Les pirates ont toujours plusieurs tours d'avance. On ne peut qu'espérer que les éditeurs se rendent comptes rapidement des différentes failles. Mais bon, même quand le programme est bien verrouillé, ils arrivent à faire tomber la machine...
    Pendant ce temps Avast! s'amuse à bloquer mon éditeur SQL sous pgAdmin (et encore il est gentil, Kaspersky bloquait tout outil de développement) et IE empêche l'exécution de mes applications web sur localhost ("Internet Explorer a bloque cette fenêtre pour proteger votre ordinateur"). Pfff...
    Chaque fois que tu dis "je ne peux pas", n'oublie pas d'ajouter le mot "encore".

Discussions similaires

  1. ajouter au caddie avec les variables cachées
    Par asprog dans le forum Langage
    Réponses: 20
    Dernier message: 07/04/2011, 00h33
  2. Selection: problème avec les polygons cachés
    Par Zedoom dans le forum OpenGL
    Réponses: 4
    Dernier message: 27/10/2009, 22h35
  3. mon jre joue a cache-cache
    Par nabelou1 dans le forum EDI et Outils pour Java
    Réponses: 3
    Dernier message: 20/01/2008, 01h51
  4. Mon CSS joue à cache cache avec firefox
    Par lodan dans le forum Mise en page CSS
    Réponses: 30
    Dernier message: 02/11/2006, 17h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo