GoDaddy c’est fait hacké et infecte les visiteurs avec des Ransomware

 

Ransomware-Found-on-Hacked-GoDaddy-Sites    GoDaddy est actuellement le plus grand distributeur de noms de domaines au monde. Malheureusement pour eux, ils se sont faits pirater leurs serveurs DNS qui rajoutent des suffixes à des URL pointant sur des sites qui hébergent des malwares. Une fois que le visiteur arrive sur une des pages détenues par les hackers, plusieurs failles de sécurité sont exploitées pour essayer d’installer des randsomware comme Mal/ExpJS-AV, Troj/DexFont-A, Mal/JavaGen-E, Troj/Ransom-KM. Une fois le Ransomware installé, il y a un message prétendant être du FBI disant que l’ordinateur a été bloqué et qu’il faut payer pour le débloquer.
Pour toutes les personnes qui utilisent GoDaddy, vérifiez vos entrées DNS, pour les autres, faites attention avant de cliquer sur des liens (comme toujours).

L’article

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

US issues final rule barring Chinese, Russian connected car tech

UN Security Council members meet on spyware for first time

Which cybercriminals attacked Switzerland in 2024?