Les pirates ciblent Silverlight pour fournir des logiciels malveillants

Temps de lecture : 2 minutes

Les arguments en faveur d’une stratégie de confinement à défendre contre les logiciels malveillants est devenu encore plus fort cette semaine avec des rapports selon lesquels des pirates informatiques exploitaient les vulnérabilités du plug-in d'animation Silverlight de Microsoft pour diffuser des logiciels malveillants.

Ces dernières années, de nombreux exploits découverts dans Adobe Flash et Java ont permis aux pirates de contourner détection de malware systèmes. Pour certains, Silverlight est apparu comme une alternative intéressante et plus sûre. NetFlix, dont le service de streaming vidéo consomme un énorme pourcentage de tout le trafic Internet, utilise la plate-forme Silverlight dans son système de diffusion.

Des chercheurs de Cisco sont cités dans le magazine SC et dans de nombreux autres médias technologiques comme associant une récente augmentation des infections par malvartising et par logiciels malveillants aux exploits de Silverlight, dont les pirates informatiques profitent en utilisant le populaire kit d'exploit Angler (ET).

Lors d'une vague de criminalité identifiée par Cisco en mai, un vaste réseau publicitaire tiers a été compromis et des publicités malveillantes (publicité malveillante) ont été placées sur des sites Web par ailleurs légitimes. La publicité malveillante a ensuite redirigé les utilisateurs vers un serveur hébergeant Angler ET, qui a ensuite utilisé les vulnérabilités de Silverlight pour transmettre des logiciels malveillants à la victime. L’attaque est similaire à ce que l’on appelle une attaque de type « point d’eau », dans laquelle les pirates informatiques compromettent des sites populaires auprès de leur public cible.

Un rapport publié lundi par un comité du Sénat américain met en garde contre les menaces croissantes pour la vie privée et la sécurité que représente l'utilisation abusive de la publicité en ligne et la publicité malveillante. Le rapport cite des estimations selon lesquelles « la publicité malveillante a augmenté de plus de 200 % en 2013 pour atteindre plus de 209,000 12.4 incidents générant plus de XNUMX milliards d’impressions publicitaires malveillantes ».

Le rapport définit très bien la menace, mais ne propose aucune solution miracle pour lutter contre la publicité malveillante. En fait, il affirme que les efforts visant à y remédier par la réglementation et la législation sont largement au point mort.

Pour le moment, la solution la plus proche d'une solution miracle pour faire face à des scénarios comme celui-ci est d'utiliser Comodo. Internet Security. Alors que d'autres systèmes de sécurité reposent sur la détection des menaces, Comodo inclut un endiguement couche qui garantit qu'un programme malveillant ne sera jamais exécuté par le système et n'endommagera jamais le système de fichiers de l'ordinateur.

La protection multi-niveaux de Comodo commence par la détection des menaces à l'aide d'une liste noire des menaces connues et analyse du comportement (heuristique). Il utilise également une liste blanche de fichiers valides connus pour confirmer qu'un programme est sûr. D'autres systèmes de sécurité s'arrêtent là, avec la détection, mais l'architecture de Comodo repose sur le principe unique du « Default-Deny ». Un programme est coupable jusqu'à preuve du contraire et ne pourra être exécuté par le système que s'il est confirmé sûr.

Si un programme n’est pas confirmé comme sûr, il s’exécutera dans un système isolé et sécurisé appelé Sandbox. Dans le bac à sable, un programme peut s'exécuter sans endommager l'ordinateur et son système de fichiers pendant que le système Comodo continue de le surveiller pour déterminer s'il est sûr.

La détection est excellente, dans la mesure du possible. Mais la détection sans couche de confinement laisse un trou que les pirates informatiques traverseront comme des excréments dans une sauvagine. Seul Comodo branche systématiquement ça chez soi

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE