Un ransomware a été distribué via des régies publicitaires
Trendmicro a découvert une nouvelle attaque perpétrée aux Etats-Unis et ayant potentiellement touché des dizaines de milliers d'utilisateurs.
L'attaque s'est passée en deux temps. Elle a commencé par viser des régies publicitaires qui sont devenues des vecteurs d'infection en envoyant du code malveillant à des PC. Ce code, exploitant plusieurs failles de Flash, a permis d'installer sur ces machines un de ces sinon fameux mais tout du moins de plus en plus généralisé ransomwares.
Pour rappel, ces logiciels vont chiffrer l'intégralité des données d'une machine et exiger une rançon pour récupérer le mot de passe permettant d'y accéder.
A part désactiver Flash, il est difficile de se protéger de ce genre d'attaque, d'autant plus que la simple visite d'un site vecteur suffit à lancer l'installation du code malveillant.