Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

17/04/2012

Le bouton « Zahlungspflichtigbestellen» arrive…

 

En matière d’outil de protection des consommateurs imprononçable, l’Allemagne est le grand vainqueur de l’Union Européenne.

L’Allemagne est en effet devenue le premier pays à ordonner une nouvelle loi européenne destinée à protéger les consommateurs en ligne contre les nouvelles formes de fraude informatique. L’un des changements notoires avec cette nouvelle loi sera l’apparition d’un nouveau bouton sur les sites Internet appelé « Zahlungspflichtigbestellen », que l’on peut traduire par « commande avec obligation de paiement ».

Cette loi vise à lutter contre les « pièges de souscription » en ligne, c’est à dire les sites qui attirent les consommateurs avec des offres gratuites mais qui en réalité les abonnent à un service payant aux conditions trompeuses voire frauduleuses.

D’ici la fin de l’année 2012, les clients des sites d’e-commerce allemands devront ainsi cliquer sur le bouton nommé « Zahlungspflichtigbestellen » pour finaliser leurs achats en ligne à la place du bouton « anmeldung » d’inscription  actuel.

La « Loi du bouton » adoptée par le parlement allemand est une conséquence de la Directive Européenne 2011/83/EU pour les droits des consommateurs. Ce dernier pourrait servir de modèle pour les autres pays de l’Union Européenne, d’ici la date limite de cette Directive, à savoir 2013. Lire la suite…

Comments off
10/04/2012

Jeu risqué avec ZeuS et WordPress

 

Assassinscreedfrance.fr, le site de la communauté francophone autour du jeu très populaire du même nom, est aujourd’hui toujours infecté. Il y a huit semaines, le site avait en effet été infecté par un cheval de troie JavaScript,  qui redirigeait directement les visiteurs vers un site de logiciels malveillants russe et les connectait à un réseau du botnet Zeus. L’infection a été confirmée par les laboratoires AVAST à midi le 10 Avril dernier. Pour rappel, assassinscreedfrance.fr n’est en aucun cas affilié au développeur du jeu, Ubisoft Entertainment.

Jusqu’ici avast! a bloqué plus de 179 800 visites sur ce site. Assassinscreedfrance.fr fait partie des 1 841 sites à travers le monde qui a été infecté par ce cheval de troie au cours du mois de Mars.

Développée comme une variante du cheval de troie Zeus, cette vague de botnets a ainsi réussi à voler plus de 100 millions de dollars à des  PME.

Elle redirige les utilisateurs vers un serveur russe distribuant des logiciels malveillants,  avec une adresse IP enregistrée à Saint-Pétersbourg. Force est de constater que malgré la saisie d’une douzaine de serveurs servant de base de fonctionnement au botnet Zeus, ce dernier est toujours considéré comme l’un des plus nuisibles déployés actuellement.

L’infection du site Assassinscreedfrance.fr est située dans le module JavaScript, un plugin WordPress répandu. D’autres sites ont eu des infections via WordPress. « Les pirates informatiques utilisent un outil automatique qui recherche les failles des sites » explique Jan Sirmer, analyste pour les laboratoires AVAST. « Assassinscreedfrance.fr a ainsi pu devenir vulnérable en utilisant une ancienne version de WordPress, même si son plugin JavaScript est mis à jour.»

Un coup d’oeil rapide sur plus de 6 000 sites infectés a montré que 13,6% d’entre eux impliquaient WordPress.

« C’est aujourd’hui un problème répandu», souligne Jan Sirmer. « Les propriétaires des sites oublient trop souvent de mettre à jour leurs plugins. »

Categories: Non classifié(e) Tags: , , ,
Comments off