0
Bonjour à tous !!
Voici un lien ici pointant vers un article de la section "news" de chez DrWeb.
"Backdoor sous le couvert d'une mise à jour du navigateur Chrome"
Rien de bien neuf me direz-vous....Une faille CMS Wordpress...Encore du classique....C'est une vieille recette que tout cela...
Mais...Fouinons un peu au sein de l'article....
"Le public ciblé sont les internautes utilisant le navigateur Google Chrome aux États-Unis, au Canada, Australie, Grande-Bretagne, Israël et Turquie .Il convient de noter que le fichier téléchargé possède une signature numérique valide similaire à celle du faux installateur NordVPN, qui est diffusé par le même groupe criminel."
Là, il y'a une singularité, et lorsque l'on connais le mécanisme de fonctionnement de beaucoup de logiciel de sécurité...ça coince. De plus, cibler certains internautes de pays définis, est intéressant également.
Plus que jamais, il faut être prudent, de nos jours, une signature numérique valide (sur ce que ce repose nombre de suite de sécurité) n'est plus gage de sécurité.
Vigen.
