le 10 décembre 2013

Doctor Web alerte les utilisateurs contre les versions mobiles des sites qui redirigent les visiteurs vers des ressources malveillantes. Visités depuis un PC ou un ordinateur portable, ces sites ne représentent pas de menace. Pour les utilisateurs de Smartphones ou tablettes sous Android, c'est l'inverse. Pour l'instant, les spécialistes de Doctor Web ont détecté environ 200.000 ressources de ce type. Afin d'éviter l'infection via ces sites, nous vous conseillons de consulter la section " Urgences URL Dr.Web "sur notre site, où vous pouvez en savoir plus sur les " redirections mobiles " et les autres menaces URL actuelles.

Même si vous êtes sûr de bien connaître les sites que vous visitez depuis votre appareil mobile, ils peuvent avoir été piratés et représenter une menace sérieuse pour vos données personnelles et/ou entraîner des pertes financières importantes. En outre, parfois, les propriétaires et les administrateurs des sites infectés ne savent pas que leurs ressources peuvent représenter un danger pour les utilisateurs.

La majorité des sites web fonctionnent avec un système de gestion de contenu (Content Management Systems, CMS), représentant un ensemble de logiciels, qui permettent de publier les pages web, modifier leur contenu, modifier la visualisation et changer rapidement la structure du site. La majorité des CMS actuels sont distribués comme des logiciels open source, donc gratuitement, et et avec un code source ouvert. C'est pourquoi les malfaiteurs peuvent trouver plus facilement les vulnérabilités de ces systèmes et les utiliser pour pirater les sites web.

Si les malfaiteurs ciblent les utilisateurs des appareils mobiles, ceux qui accèdent à ces sites via un PC ou un ordinateur portable ne remarquent presque rien. Mais si le script injecté dans le site par les malfaiteurs détecte un utilisateur Android, ce dernier sera redirigé vers un site frauduleux ou de phishing, ou une autre ressource depuis laquelle l'appareil sera infecté par un logiciel malveillant.

Via des sites Web compromis, les cybercriminels peuvent distribuer différents logiciels malveillants, dont les plus « populaires » sont les diverses modifications du Trojan Android.SmsSend. Les Trojans de cette famille sont conçus pour envoyer des SMS payants et abonner les utilisateurs à des services divers (payants également). Parallèlement à cette catégorie de logiciels malveillants, les Trojans-espions, conçus pour recueillir et envoyer des données sensibles aux malfaiteurs, les Trojans bancaires, et les publiciels peuvent également infecter les appareils mobiles.

Selon les spécialistes de Doctor Web, environ 3% des sites web redirigent les utilisateurs de Smartphones et tablettes sous Android vers des ressources Internet malveillantes qui distribuent des logiciels dangereux. Soit plus de 45 000 sites qui peuvent infecter les appareils mobiles sous Android. Si on y ajoute les sites frauduleux et de phishing, ce chiffre peut atteindre de 100 à 200 000 sites.

La nouvelle section du site de Doctor Web a été mise en place pour alerter les utilisateurs de cette menace. Surtout ceux qui n'utilisent aucun antivirus. Toutefois, n'oubliez pas que la meilleure façon d'assurer la sécurité de votre appareil est d’utiliser la version complète de l'antivirus Dr.Web - Dr.Web Mobile Security pour les mobiles, Dr.Web Security Space pour PC/Mac.

Soyez prudents et attentifs lorsque vous surfez sur Internet et utilisez Dr.Web ! En ce qui concerne les propriétaires des ressources web, nous les invitons à placer sur leurs sites des formulaires en ligne permettant aux utilisateurs de vérifier un site suspect utilisant la méthode de redirection sur les appareils mobiles.