Les endroits en ligne les plus dangereux sur Internet; laissez le savoir

Comme vous le savez, Internet est le lieu d’un champ de mines de sécurité. Personne ne sait mieux quand un malware s’infiltre dans son appareil, même si on s’entraîne suffisamment pour protéger son PC. Néanmoins, les méthodes délicates des développeurs ne vous permettront pas d’atteindre l’objectif et leur solution se traduit par des programmes malveillants dans le PC.

Les cybercriminels ont recours à plusieurs méthodes pour utiliser leurs programmes malveillants via Internet. Il pourrait y avoir peu de connaissances sur ces moyens et très probablement sur des sources en raison desquelles leur PC est confronté à une certaine menace. Dans cet article, notre principale pratique consiste à vous informer de nombreux endroits en ligne dangereux que vous pouvez rencontrer et de ce que vous pouvez faire pour ne pas vous blesser.

Facebook

Commençons notre discussion avec l’un des réseaux sociaux les plus populaires, c’est-à-dire Facebook, et voyons pourquoi cela figure dans notre liste d’applications en ligne dangereuses en analysant les deux incidents infâmes survenus avec Facebook:

Vous pouvez entendre parler du tristement célèbre Cambridge Analytic Scandal, un incident d’octobre 2018 pour lequel le géant de la technologie a été condamné à une amende de 500 000, dans lequel le scandale ainsi que le passage du GDPR ont obligé Facebook à ajouter plus d’options à leurs paramètres de confidentialité veulent que leurs données soient collectées et utilisées.

Une autre faille de sécurité de Facebook s’est produite au mois de septembre lorsque les 50 millions de comptes d’utilisateurs sont exposés en raison des vulnérabilités de la fonction «Afficher en tant que». Cela diffère de la précédente, étant donné que ce dernier permet directement aux attaquants de voler les détails personnels au lieu de demander le type de détails que les utilisateurs souhaitent collecter, qui ont été vus lors de l’événement Cambridge Analytica.

 Facebook a reconnu son erreur et a résolu les problèmes rapidement. Facebook a envoyé un message crypté, qui avait écrit: «Votre vie privée et votre sécurité sont importantes pour nous. Nous souhaitons vous informer des mesures prises récemment pour sécuriser votre compte »auprès des utilisateurs concernés.

En raison de sa popularité, Facebook continue d’être aux yeux des cybercriminels et constitue l’un des moyens préférés de diffusion de leurs programmes malveillants. C’est la raison pour laquelle Facebook est ce qu’on appelle le virus Facebook, ce qui représente une arnaque par laquelle les cybercriminels essaient de propager leurs programmes malveillants. C’est la raison pour laquelle Facebook a été ajouté à la liste des sites Web dangereux.

Lasq, un chercheur en sécurité, a publié un code qui fonctionnait pleinement sur le ver Facebook. Ce code, qui repose sur certaines failles de sécurité de la version mobile de la fenêtre de partage Facebook en partage. Cependant, cela n’affecte pas la version de bureau de Facebook, même si cela peut être considéré comme alarmant. Les vulnérabilités créent l’existence d’un Clickjacking dans le dialogue de partage mobile qui est exploité avec des éléments iframe. Les pirates informatiques abusent de cette vulnérabilité pour distribuer leurs spams. Ils ont posté les liens de spam sur le mur des utilisateurs de Facebook et ont essayé d’infiltrer leurs programmes malveillants.

Autres sites de médias sociaux

Dans nos discussions sur les lieux en ligne dangereux, non seulement Facebook, mais également les autres sites Web de médias sociaux doivent être inclus. Après leurs recherches menées par les médias sociaux tels que Facebook, Twitter, Linkedin et Instagram, Bromium et le Dr Mike MVuire affirment que la cybercriminalité génère une valeur annuelle de 3,25 milliards de dollars.

Leur rapport publié en février dernier repose sur trois facteurs. Ceux-ci sont:

  • Comment les cybercriminels parviennent-ils à générer de tels revenus, comment les cybercriminels utilisent-ils pour générer des revenus et quels revenus sont les plus rentables à l’heure actuelle
  • Comment ces fonds sont transférés et légalisés
  • Où ces revenus sont convertis en actifs

Les rapports indiquent que les services malveillants proposés principalement sur les sites Web de médias sociaux via des outils de piratage, des bootnets à la location, des escroqueries par crypto-monnaie. Les crimes liés aux médias sociaux ont maintenant considérablement augmenté. Parmi les attaques, on trouve l’escroquerie sociale. C’est alarmant et cela indique que la plate-forme de médias sociaux, qui était jadis la voie du divertissement et du plaisir de l’utiliser, est désormais une source vulnérable de programmes malveillants.

Boîte de réception

Vous avez peut-être entendu dire que «les spams devraient être supprimés». Pourquoi il en est ainsi, et pourquoi votre boîte de réception Gmail figure également dans la liste des “sites en ligne dangereux”, vous la comprendrez après un certain temps.

Les infections par logiciels malveillants sont diffusées via des spams ou des emails de phishing. Parfois, l’ouverture de tels courriels est suffisante pour que le malware s’infiltre à l’intérieur. Cependant, dans la plupart des cas, le fait de cliquer sur une pièce jointe à de tels courriels entraîne l’infection.

En 2017, des chercheurs en sécurité ont détecté une technique de phishing volant des identifiants de connexion pour Gmail et d’autres services. En les analysant, un schéma commun semblait être apparu. Les spams apparaissent sur le compte Gmail. Les e-mails sont difficilement détectables en tant que programmes malveillants car ils utilisent généralement le nom de sociétés dignes de confiance. Ces courriels incluent des pièces jointes malveillantes en cliquant sur le nouvel onglet qui sera ouvert. Ce site redirigé est ce que les attaquants promeuvent.

En cas de vol d’informations d’identification de connexion pour Gmail et d’autres services, les attaquants redirigent les victimes vers un compte Gmail phishing. La barre d’emplacement indique l’adresse «accounts.google.com» et les victimes peuvent donc facilement être induites en erreur. Une fois connecté à ce phishing Gmail, le compte de l’utilisateur est compromis.

Google Play Store

Les chercheurs de Trend Micro ont signalé un certain nombre d’applications de caméra de beauté malveillantes pour Android sur Google Play Store. Ce sont les applications en ligne dangereuses, car elles permettent à leurs développeurs d’accéder au périphérique à partir de leur serveur distant. Parmi toutes ces applications, certaines sont des variantes de la même application pour appareil photo qui modifient les photos pour créer un effet de beauté et divers autres filtres. Cependant, ils sont tous supprimés du Google Play Store. Ne pensez-vous pas que cela arrive un peu tard quand beaucoup d’utilisateurs, des centaines de milliards, les ont déjà téléchargés?

Sites compromis

NON, il ne reste aucun site Web réputé totalement ou totalement sécurisé. Ils sont compromis. Les dangers liés aux sites Web activant les attaques sont les suivants:

  • authentification brisée,
  • entrées XML éternelles
  • Script intersite (XSS)
  • injection SQL
  • désérialisation non sécurisée
  • Etc

Parmi ceux-ci, le script intersite (XSS) est celui qui a récemment été détecté comme ayant été corrigé dans la version 5.2.0 du plug-in appelé Abandoned Cart Lite pour WooCommerce. À travers cette attaque, les cybercriminels ont pour principal objectif de distribuer ses deux charges utiles malveillantes au sein d’un PC compromis.

Sites Porno

«En 2018, le nombre d’utilisateurs attaqués a doublé, atteignant plus de 110 000 ordinateurs dans le monde. Le nombre d’attaques a presque triplé, passant à 850 000 tentatives d’infection. ”

Le malware le plus actif sur les sites Web pornographiques est le Jimmy Trojan, qui est également distribué via des spams. Les chevaux de Troie sont conçus pour collecter les données relatives à la navigation.

Pornhub et XNXX sont deux sites Web majeurs pour adultes à l’heure actuelle. L’année précédente, Brazzers, Chaturbate, Youporn et X-videos étaient les sites Web les plus ciblés.

Conclusion

Comme les emplacements en ligne dangereux sur Internet sont limités, nous les traitons tous un par un. Cet article ne vous informera que sur certaines de ces sources et vous indiquera que vous surfez sur Internet de manière plus précise, de sorte que vous ne créez aucune chance que des logiciels malveillants se mêlent à vous. N’oubliez pas que vous êtes responsable de votre éventuelle infection par PC. Vous devriez prendre vos responsabilités. Essayez de conserver le moins possible les données personnelles sur le PC. Conservez-le dans tous les fichiers et documents essentiels de tout périphérique externe. En faisant cela, vous réussirez à être plus endommagé par les intrusions de PC.