GoDaddy est actuellement le plus grand distributeur de noms de domaines au monde. Malheureusement pour eux, ils se sont faits pirater leurs serveurs DNS qui rajoutent des suffixes à des URL pointant sur des sites qui hébergent des malwares. Une fois que le visiteur arrive sur une des pages détenues par les hackers, plusieurs failles de sécurité sont exploitées pour essayer d’installer des randsomware comme Mal/ExpJS-AV, Troj/DexFont-A, Mal/JavaGen-E, Troj/Ransom-KM. Une fois le Ransomware installé, il y a un message prétendant être du FBI disant que l’ordinateur a été bloqué et qu’il faut payer pour le débloquer. Pour toutes les personnes qui utilisent GoDaddy, vérifiez vos entrées DNS, pour les autres, faites attention avant de cliquer sur des liens (comme toujours). |