Une technique de piratage inquiète les experts en cybersécurité. Il s’agit de l’empoisonnement SEO, qui permet aux pirates de placer des sites malveillants en tête des résultats Google, transformant de simples recherches en portes d’entrée pour les virus.
Écrire « zip malveillant » cela me pose directement un problème. Le pire c’est que sur la source ils disent que c’est vraiment un « .zip » et pas un autoextractible.
Puis le navigateur qui lance un petit fichier .js qui télécharge un gros .js qui va modifier le planificateur de tache windows (via powershell?) , en tout cas c’est pas mal pour du javascript.
Mais c’est quoi qui est une passoire au final : la bibliothèque de décompression zip de windows? d’un outil de décompression tiers?
et l’interpréteur javascript qui fait n’importe quoi? bibliothèque de windows ou du navigateur dans ce cas?
En tout cas ils sont bien malin ces créateurs de virus. Même coté moteur de recherche, il y en a beaucoup qui rêve d’avoir leur site en top réponse sur google alors que l’on tape le nom de leur site exactement mais qui sont dégradés par l’algorithme pour d’obscure raison
2 « J'aime »
Une VM Linux avec Firefox pour ceux qui utilisent Windoxs, ce serait une solution.
Chrome OS rigole