Bonjour,
Pourquoi tourner autour du pot ?
Pitmix a été victime d’une infection « drive par download » lors d’une campagne qui a ciblé récemment avec beaucoup d’efficacité Orange.
Tout le monde sait que les cordonniers sont les plus mal chaussés, les banques, les antivirus, et les FAI par exemple, mais aussi les sites de vente par correspondance, comme ce type de campagne imparable rapporte beaucoup d’argent, il utilise les meilleurs malwares… ceux qu’on ne détecte pas ( avec les antivirus de Windows ou Apple ), ceux qu’on n’évite pas, surtout Linux, qui, en raison de son manque de pénétration du parc de PC ( un peu plus de 2 % récemment ), n’est pas souvent attaqué et donc non pourvu en logiciel de protection sérieux, ces virus utilisent une ou plusieurs failles non connues, d’où leur surnom « zéro day », après quelques mois d’existence la proactivité des antivirus les reconnaît, mais ils changent leur apparence et peuvent atteindre une existence d’à peu près 1 an.
Alors j’entends déjà quelques cerbères locaux clamer « oui mais Linux et son extraordinaire code root... », pas de chance ! Ce genre de malwares multiplateforme se sert aussi de la couche applicative pour se propager, pour que l’infection se fasse, il faut des failles à deux niveaux différents, le site où l’on s’est connecté, Orange mail dans le cas présent, et une faille sur le PC, que ce soit sur le navigateur, ses modules, ou l’OS, Linux compris.
Un peu de lecture.
https://www.ebas.ch/fr/liens/8-ihr-sicherheits-beitrag/erweiterter-schutz/75-infection-par-drive-by-download
« Protection
Il n’existe à l’heure actuelle aucune mesure de sécurité efficace à 100%. Pour se protéger, il convient d’utiliser toujours la dernière mise à jour du navigateur et des plugins (assistants d’application qui étendent les capacités du navigateur). »
Bonne digestion.
