Selon des experts en sécurité, les cybercriminels mènent une guerre extrêmement sophistiquée en exploitant les vulnérabilités des navigateurs Web des utilisateurs en utilisant la technique dite de « drive-by download ».
L’ampleur de la menace a été exposée dans une récente note publiée dans le Google Online Security Blog ainsi que dans un rapport du service X-Force d’ISS (groupe IBM) intitulé 2007 Trend Statistics Report.
« Nous avons commencé il y a 18 mois à remarquer des pages Web qui infectent les hôtes vulnérables par des attaques de type « drive-by download », autrement dit des pages qui tentent d’exploiter les visiteurs en installant et en exécutant automatiquement des programmes malveillants« , pouvait-on lire mardi dans le blog de Google.
« Pendant cette période, nous avons passé au crible des milliards d’URL et identifié plus de trois millions d’URL uniques sur plus de 180 000 sites qui installent automatiquement des programmes malveillants. », est-il indiqué.
L’équipe de Google rapporte également qu’environ 2 % des sites malveillants libèrent leur malware via la publicité. Selon IBM, les pirates attaquent directement les navigateurs Web afin de dérober des identités, d’accéder à des comptes en ligne et de mener d’autres activités illicites.
« Nos équipes de chercheurs ont déjà identifié de plus en plus de pirates qui utilisent ces techniques avec un incroyable succès« , ajoute Yuval Ben-Itzhak, directeur technique de l’éditeur de solutions de sécurité Finjan.
Traduction de l’article Hackers turn to drive-by downloads de Vnunet.com en date du 13 février 2008
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…