Une campagne Browlock est actuellement en cours sur le site adulte xhamster avec la mention Interpol Association National Security Agency : https://twitter.com/malekal_morte/statu ... 7299418112
Pour rappel, Browlock pour Browser Locker est un ransomware qui vise à bloquer le navigateur WEB à travers une boucle de popups qui empêche de cliquer sur la croix de fermeture de l'onglet ou navigateur WEB.
C'est le même Browlock où une campagne avait eu lieu sur Spankwire en Aout 2014.
C'est aussi cette variante qui fonctionne sur Android/Mobile : Browlock sur Android.
Pour rappel, Browlock est un ransomware sous forme de page web qui bloque le navigateur WEB.
Aucun virus n'est installé sur l'ordinateur.
Le but est de se faire passer pour les autorités et de vous demander de payer une contravention imaginaire.
Plus d'informations sur notre dossier : Ransomware Trojan.Winlock : Virus Gendarmerie
Actualité autour de Browlock
- Messages : 116279
- Inscription : 10 sept. 2005 13:57
Actualité autour de Browlock
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116279
- Inscription : 10 sept. 2005 13:57
Re: xhamster : Browlock Interpol Association National Securi
La campagne Browlock a aussi lieu sur pornerbros.com - un autre gros site adulte : https://twitter.com/malekal_morte/statu ... 4915198976
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116279
- Inscription : 10 sept. 2005 13:57
Re: xhamster : Browlock Interpol Association National Securi
Deux nouvelles malvertising ont été publiées, celle-ci vise les USA et pas la France.
Malwarebytes publie une note dessus : SSL Malvertising Campaign targets top adult sites
https://blog.malwarebytes.org/malvertis ... ult-sites/
Celle-ci redirige vers du Browlock puis le WebExploit Angler.
Kafeine publie aussi une note indiquant qu'une autre malvertising conduit aussi à WebExploit Angler. pour charger le Bedep, un AdFraud malware, c'est à dire qu'il va charger des publicités pour monétiser ; lire l'actualité : Trojan Bedep - ADFraud à 150 millions de hits / jour.
Ce n'est pas la première fois que le réseau TrafficHaus est ainsi touché par des malvertising, pendant plus d'un an, ce dernier a chargé des malvertising conduisant au malware Kovter, un autre Trojan.Clicker, et parfois à Reveton.
Xhamster a un Global Rank de 71, c'est un beau vivier d'internautes susceptibles d'être infectés.
Malwarebytes publie une note dessus : SSL Malvertising Campaign targets top adult sites
https://blog.malwarebytes.org/malvertis ... ult-sites/
Celle-ci redirige vers du Browlock puis le WebExploit Angler.
Kafeine publie aussi une note indiquant qu'une autre malvertising conduit aussi à WebExploit Angler. pour charger le Bedep, un AdFraud malware, c'est à dire qu'il va charger des publicités pour monétiser ; lire l'actualité : Trojan Bedep - ADFraud à 150 millions de hits / jour.
Ce n'est pas la première fois que le réseau TrafficHaus est ainsi touché par des malvertising, pendant plus d'un an, ce dernier a chargé des malvertising conduisant au malware Kovter, un autre Trojan.Clicker, et parfois à Reveton.
Xhamster a un Global Rank de 71, c'est un beau vivier d'internautes susceptibles d'être infectés.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116279
- Inscription : 10 sept. 2005 13:57
Re: xhamster : Browlock Interpol Association National Securi
et pour ceux qui se demanderait si Browlock Ransomware est toujours actif : https://twitter.com/malekal_morte/statu ... 4266839040
la réponse est oui.
la réponse est oui.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116279
- Inscription : 10 sept. 2005 13:57
Re: xhamster : Browlock Interpol Association National Securi
Choppé par un hébergeur d'images via Piratebay : https://twitter.com/malekal_morte/statu ... 1625973761
Comme je le mentionne 62.210.86.40 est utilisé depuis plus d'un an pour rediriger vers du Browlock.
Cette IP appartient à Illiad France ... yeah ... !
Comme je le mentionne 62.210.86.40 est utilisé depuis plus d'un an pour rediriger vers du Browlock.
Cette IP appartient à Illiad France ... yeah ... !
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116279
- Inscription : 10 sept. 2005 13:57
Re: xhamster : Browlock Interpol Association National Securi
Malgrè la poussée des Crypto-Ransomwares... Browlock est toujours actif.
Une campagne Browlock active depuis plusieurs jours sur le réseau Youporn.
Plusieurs internautes ont remontés cette page de blocage Browlock - Interpôl Association National Security.
C'est le réseau TrafficJunky qui est touché.
=> https://twitter.com/malekal_morte/statu ... 0054622208
TrafficJunky contacté pour faire retirer.
Une campagne Browlock active depuis plusieurs jours sur le réseau Youporn.
Plusieurs internautes ont remontés cette page de blocage Browlock - Interpôl Association National Security.
C'est le réseau TrafficJunky qui est touché.
=> https://twitter.com/malekal_morte/statu ... 0054622208
TrafficJunky contacté pour faire retirer.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116279
- Inscription : 10 sept. 2005 13:57
Re: xhamster : Browlock Interpol Association National Security
de retour, sur xhamsters avec une nouvelle page, notez :
La fausse URL en gouv.fr, le navigateur WEB est forcé en plein écran, de ce fait, on ne voit que la fausse URL faisant croire qu'on est bien sur le site officiel.
Cette technique est aussi utilisée par les arnaques de support téléphoniques.
Toujours les mêmes raisons de blocages (zoophilie, pornographique infantile).
Le paiement se fait maintenant par Itunes maintenant.
La fausse URL en gouv.fr, le navigateur WEB est forcé en plein écran, de ce fait, on ne voit que la fausse URL faisant croire qu'on est bien sur le site officiel.
Cette technique est aussi utilisée par les arnaques de support téléphoniques.
Toujours les mêmes raisons de blocages (zoophilie, pornographique infantile).
Le paiement se fait maintenant par Itunes maintenant.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 33
- Inscription : 31 mai 2010 12:02
- Localisation : Seireitei, Soul Society
Re: xhamster : Browlock Interpol Association National Security
Hello,
par rapport au poste précédent, celui ci semble détecté en temps que Trojan.JS.Cryxos (les arnaques de support téléphoniques)
Un descriptif et trouvable ici: https://www.f-secure.com/v-descs/trojan_js_cryxos.shtml
Effectivement c'est assez similaire, sur celui la on a aussi une fausse URL, et y'a même un MP3 d'une voix de synthèse qui est joué en boucle.
La même tactique est employé; blocage des touches et du navigateur, essaye de passé en plein écran.
Une autre variante: Pour éviter d'être bloqué au futur, noscript
par rapport au poste précédent, celui ci semble détecté en temps que Trojan.JS.Cryxos (les arnaques de support téléphoniques)
Un descriptif et trouvable ici: https://www.f-secure.com/v-descs/trojan_js_cryxos.shtml
Effectivement c'est assez similaire, sur celui la on a aussi une fausse URL, et y'a même un MP3 d'une voix de synthèse qui est joué en boucle.
La même tactique est employé; blocage des touches et du navigateur, essaye de passé en plein écran.
Une autre variante: Pour éviter d'être bloqué au futur, noscript
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116279
- Inscription : 10 sept. 2005 13:57
Re: xhamster : Browlock Interpol Association National Security
Merci Xylitol =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.