Si vous avez lu le titre de cet article, vous savez que nous allons parler de quelque chose qui pourrait faire rougir certains utilisateurs : les malwares, bien sûr.
Aujourd’hui, un collègue nous a transmis un article indiquant que le célèbre site de pornographie en ligne PornHub envoyait des publicités avec des malwares intégrés qui infectaient les ordinateurs des utilisateurs en se faisant passer pour des mises à jour importantes de navigateurs. L’attaque, signalée par Proofpoint, provient du groupe KovCoreG.
Vous avez peut-être le réflexe de dire, Ça ne peut pas me concerner ! ou Qui donc regarde du porno sur Internet ? mais PornHub est un site très populaire, et cela rend la menace pertinente pour plus de personnes que ce que vous pouvez imaginer. Selon Alexa, il s’agit du vingtième site le plus populaire aux États-Unis et le 37e au monde. L’année dernière, 92 milliards de vidéos (le lien ne comporte pas d’images gênantes) ont été regardées sur le site.
Donc oui, ce problème pourrait être important.
Que pouvez-vous faire pour vous protéger d’attaques de ce type ?
• Ne cliquez pas. Nous l’avons répété de nombreuses fois, mais ça vaut la peine de le répéter : si vous êtes sur un site que vous n’assumeriez pas avoir visité devant votre grand-mère (ou vos petits-enfants), réfléchissez bien avant de cliquer sur des pubs ou de télécharger quoi que ce soit.
• SI vous devez cliquer, vérifiez bien tous les liens. Dans ce cas particulier, les fausses mises à jour venaient de sites qui n’avaient aucun lien avec les développeurs de navigateurs.
• Exécutez votre anti-virus. Les bonnes solutions de cybersécurité ont une protection multicouches qui aide les utilisateurs à éviter les cybermenaces à différents points d’une cyberattaque.