in

L’un des plus grands sites Web du Royaume-Uni est alimenté par des activités criminelles

Une campagne de logiciels malveillants est à l’origine de la croissance fulgurante de l’un des plus grands sites Web du Royaume-Uni, selon des recherches. Bitcoinnewstoday est déjà qualifié de « site Web dangereux » par la plupart des moteurs de recherche et essayer d’y accéder fera apparaître une page rouge vif sur la plupart.

Les utilisateurs de Microsoft Edge, par exemple, verront un avertissement indiquant que «Microsoft vous recommande de ne pas continuer sur ce site. Il a été signalé à Microsoft pour contenir du contenu trompeur qui pourrait vous faire perdre des informations personnelles, des données financières et même argent. »

Pourtant, selon la société d’analyse de sites Web Similarweb, le site a connu une croissance massive à l’échelle mondiale en mai 2020, avec une croissance impressionnante de 320x pour atteindre la 23e place de son classement au Royaume-Uni.

Avec près de 76 millions de visites mensuelles (et 51 millions de visiteurs uniques) au cours du mois, il est plus grand que des sites bien plus importants comme Paypal, Argos ou Linkedin. Une analyse plus approfondie du site révèle qu’il a un classement mondial de 784 et près de 96% des visites ont eu lieu via mobile.

Curieusement, la plupart ont apparemment passé plus de 40 minutes sur la page visitant en moyenne 1,37 pages. En d’autres termes, la plupart des visiteurs ont été bloqués sur la première page pendant très longtemps.

Malware

Dans une déclaration à TechRadar Pro, un porte-parole d’Avira Protection Lab nous a dit que le site pourrait être ce que les experts en sécurité appellent un « rotateur ». Ceux-ci transmettent les visiteurs involontaires à une publicité aléatoire et, plus récemment, à des pages qui couvrent de faux crypto-échanges (alias une escroquerie Bitcoin).

La page semble faire partie d’un réseau plus large, le nom de domaine enregistré en novembre 2019 en Russie utilisant des données factices. Le site est actif depuis décembre 2019, le trafic disparaissant en avril 2020 et remontant en mai.

De fausses données sur les inscrits ont été utilisées, ce qui est souvent une tactique courante pour les domaines de logiciels malveillants, de phishing ou d’arnaque. L’hébergement du site est susceptible d’être situé en Allemagne.

Avira a ajouté: « La sélection des références se fait via la géolocalisation, vous obtenez donc une page différente si vous êtes au Royaume-Uni par rapport à la France. Ils ont des pages partenaires pour à peu près tous les pays européens tels que le Royaume-Uni, l’Allemagne / l’Autriche / la Suisse, L’Espagne, la France, la Suède, la Roumanie et même les plus petites comme la Lituanie ne semblent pas avoir de pages pour quoi que ce soit en dehors de l’Europe, par exemple en se connectant avec une adresse IP russe ou japonaise juste pour vous diriger par exemple vers les pages britanniques, tout en essayant de vous connecter avec une adresse IP américaine entraîne un transfert vers google.com. Curieusement, les adresses IP italiennes sont également redirigées vers google.com  »

« Malheureusement, il y en a des dizaines là-bas, et souvent elles n’existent pas très longtemps, surtout si elles sont signalées. »

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Des pirates ciblent des cadres supérieurs d’une entreprise allemande achetant des EPI

Un ressortissant russe plaide coupable d’avoir fait partie d’un réseau de fraude de 568 millions de dollars