Drive-By Pharming: How Clicking on a Link Can Cost You Dearly


Bonjour à tous, 


D’après Symantec, cliquer sur un lien peut vous coûter cher…
La dernière conférence de l’American Association for the Advancement of Science a réuni des experts en sécurité afin de prévenir d’un nouveau type de faille; celle-ci concernerait peut-être la moitié des utilisateurs haut-débit.


La dernière “innovation” des pirates en terme de phishing est de s’installer à partir de votre matériel.
Le problème vient des routeurs familiaux où un mot de passe n’a pas été défini, mis à part celui du constructeur. Il faut savoir qu’une simple recherche sur l’internet permet de trouver les mots de passe constructeurs des routeurs les plus vendus [H]
Les pirates reconfigure donc le matériel et le tour est joué !
Lorsque l’internaute tape l’adresse de sa banque, le routeur l’oriente vers le site pirate imitant parfaitement le site bancaire. Les pirates n’ont donc aucun mal pour récupérer toutes les informations bancaires.


Le véritable problème est que cette ruse Drive-by Pharming est indétectable par un logiciel de sécurité domestique. La meilleure solution est d’assigner un mot de passe au routeur familial.


Donc, si vous faites partie de ces utilisateurs, accédez à votre routeur dès maintenant et assigniez-lui un mot de passe afin que ce récit ne devienne pas un drame familial. [:'(]


Bonne journée.
Patrice.


+ d’infos : http://www.indiana.edu/~phishing/papers/warkit.pdf
http://www.symantec.com/avcenter/reference/Driveby_Pharming.pdf

Comments are closed.

(c) 2014 - Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro since 2005.