Make A Wish a subi une cyberattaque

À quand remonte la dernière fois que vous avez vérifié l'état de votre PC? Savez-vous que votre PC nécessite un contrôle régulier !!!

Démarrer le balayage gratuit

La cyberattaque du site de la fondation Make A Wish

Les cybercriminels ont atteint le niveau le plus bas car ils ont ciblé le site de la plus populaire fondation pour les enfants et l’ont infecté avec un logiciel malveillant extracteur de cryptomonnaie.

Comme reporté cette semaine, les experts chez Trustwave, une firme de sécurité a signalé que le site de la fameuse fondation pour les enfants, Make A Wish, a été infecté par un script extracteur de cryptomonnaie Coinlmp qui se sert des visiteurs pour extracteur d’eux des cryptomonnaies.

Le site de la fondation Make A Wish a été développé sur Drupal, un système de gestion de contenu open-source.

Au début de cette année, Drupal a signalé qu'un correctif dans son système de sécurité permettait aux pirates d'injecter un code malveillant dans des sites spécifiques qui n'avaient pas intégré leur correctif de sécurité.

Ce printemps, le bogue de Drupalgeddon 2 dans les anciennes versions de Drupal, qui infectait plus de 100 000 sites, a signalé une vulnérabilité du Code d’exécution à distance.

Les chercheurs de Trustwave pensent que le site Web de la Fondation Make-A-Wish pourrait avoir été compromis par la même vulnérabilité.

La fondation a ensuite analysé et éliminé le script malveillant en question.

Le cryptojacking, qui implique l'utilisation de codes malicieux pour obliger d'autres utilisateurs d'ordinateurs à exploiter des crypto-monnaies à leur insu, est devenu une épidémie pour les internautes.

Au début de cette année, un rapport Citrix a révélé que le logiciel malveillant extracteur de cryptomonnaie a frappé au moins 59% des entreprises du Royaume-Uni.

malware crusher

En Inde, le cryptojacking est une menace. Plus de 300 000 routeurs au Brésil et en Inde ont été infectés par des logiciels malveillants.

L’Economic Times (ET) a révélé en septembre que les sites Web du gouvernement indien n'avaient pas été épargnés par ce phénomène, affirmant que des portails indiens de grande confiance avaient été exploités par la menace du crypto-piratage.

Selon un chercheur en matière de sécurité cité par Economic Times, les sites Web gouvernementaux ont été ciblés en raison du nombre élevé de visiteurs en ligne et de la confiance que ces visiteurs leur accordent.

« Jusqu'à présent, nous avons assisté à de nombreux sites Web gouvernementaux se faisant pirater. L’injection de cette menace est plus à la mode puisque les pirates en ont fait leur gagne-pain ».

Lire aussi : Attaque de Malware affectant le système informatique de Muskegon Community College

McAfee, fournisseur de sécurité Internet, a évoqué l'épidémie la semaine dernière, avertissant les utilisateurs d'un nouveau programme malveillant appelé « WebCobra », qui pourrait fonctionner sans laisser de trace sur l'ordinateur d'une victime.

Les chercheurs ont également ajouté :

« Tandis que le logiciel malveillant augmente la consommation d'énergie, la machine ralentit, laissant au propriétaire un mal de tête et une facture importune. »

Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :

Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security ou un puissant Outil de suppression de logiciels malveillants comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.