Site web frauduleux : Lumière sur Les menaces via Firefox et Opera nouveau type de Site web frauduleux en Afrique.
Les transactions financières via internet se développent de manière galopante en Afrique, le nombre de Mobinautes et d’internautes également. Mais de nouvelles menaces naissent aussi pour essayer de contourner les mesures de sécurité existantes.
En effet,
un chercheur
de l'université d'Oslo en Norvège viason rapport publié le 29 août 2012 a découvert un nouveau moyen de déployer un
site frauduleux. Le procédé semble très simple. En fait plutôt que d'effectuer
un lien classique pointant vers une page HTML au code malveillant, c'est le
lien lui-même qui accueille le code nécessaire.Henning Klevjer puisqu’il s’agit de lui, explique qu'en
utilisant l'URI d'un lien hypertexte, il est tout simplement possible de créer
un véritable site Internet. Un URI, de l'anglais Uniform Resource Identifier,
soit littéralement identifiant uniforme de ressource, est une courte chaîne de caractères identifiant une ressource
sur un réseau (par exemple une ressource
Web) physique ou abstraite, et dont la syntaxe respecte
une norme d'Internet mise
en place pour le World Wide Web
(voir RFC 3986).En s’appuyant
sur un cas pratique, par exemple
il est possible de pointer vers un lieu précis sur Google Maps étant donné que
l'application web y rajoute dans le lien les coordonnées de longitude et
latitude, le degré de zoom et le type d'affichage souhaité.
Le chercheur explique que l'URI peut également accueillir des images, du texte ainsi que des balises HTML, lesquels seront interprétées par la suite par le moteur de rendu du navigateur. Le code est avant tout encodé en Base64 pour obtenir quelque chose de type :
Le chercheur explique que l'URI peut également accueillir des images, du texte ainsi que des balises HTML, lesquels seront interprétées par la suite par le moteur de rendu du navigateur. Le code est avant tout encodé en Base64 pour obtenir quelque chose de type :
data:text/html;base64
,DQo8IURPQ1RZUEUgaHRtbCBQ VUJMSUMgIi0vL1czQy8vRFREIEhUTUwgNC4wMSBUcmFuc2
l0aW9uYWwvL0VOIg0KImh0dHA6Ly93d3cudzMub3JnL1RS
L2h0bWw0L2xvb3NlLmR0ZCI+DQo8aHRtbD4NCiAgICA8aG
(...)
bnR3ZWIyLndvYS9Db250ZW50cy9XZWJTZXJ2ZXJSZXNvdX JjZXMvc3dfYmFzZS5jc3MnIHJlbD0ic3R5bGVzaGVldCIg dHlwZT0idGV4dC9jc3MiPg0KICAgICAgICA8c3R5bGUgdH lwZT0idGV4dC9jc3MiPg0KCQkJdGQ
(...)
bnR3ZWIyLndvYS9Db250ZW50cy9XZWJTZXJ2ZXJSZXNvdX JjZXMvc3dfYmFzZS5jc3MnIHJlbD0ic3R5bGVzaGVldCIg dHlwZT0idGV4dC9jc3MiPg0KICAgICAgICA8c3R5bGUgdH lwZT0idGV4dC9jc3MiPg0KCQkJdGQ
Il suffira ensuite de le copier dans un service permettant de raccourcir
les URL comme is.gd. Si la méthode n'est pas nouvelle, tous les
navigateurs ne seraient pas protégés. Ainsi, contrairement à Google Chrome,
Firefox et Opera seraient vulnérables à ce type d'attaque. Lire rapport (PDF-anglais).Le
conseil pratique simple reste donc d’éviter de cliquer sur les liens inconnus contenus
dans votre boite e-mail.
Comments