Qu'est-ce que cloudfront.net AdWare?
Voici quelques informations que je recherche sur cloudfront.net AdWare:
J'ai vu plusieurs sujets parler de ce malware: Cloudfront.net Malware
Selon cet article: Comment supprimer le logiciel de publicité CloudFront.net (Guide d'aide sur les virus)
Cloudfront.net est un réseau de diffusion de contenu légitime et sûr appartenant à Amazon, mais les cybercriminels abusent de ce CDN pour fournir du contenu malveillant.
Et
Cette redirection CloudFront.net est généralement causée par un logiciel publicitaire installé sur votre ordinateur. Ces programmes publicitaires sont fournis avec d'autres logiciels gratuits que vous téléchargez depuis Internet. Malheureusement, certains téléchargements gratuits ne révèlent pas de manière adéquate que d'autres logiciels seront également installés et vous pouvez constater que vous avez installé un logiciel publicitaire à votre insu.
Voici donc ce qui se passe exactement:
Je clique simplement sur un lien sur Internet et ma notification pop-up Kaspersky indique que c'est not-a-virus:HEUR:AdWare.Script.Generic (donc les adwares viennent du lien, pas car j'installe tous les adwares fournis avec d'autres logiciels libres)
Donc, je clique simplement sur le lien (n'installez aucun fichier exe), voici les liens que Kaspersky prétend être un logiciel publicitaire, n'allez pas sur ces liens ci-dessous
http://d1dqwj4dc78lwy.cloudfront.net/?jwqdd=634223
http://d10lumateci472.cloudfront.net/TbnJtZU9RBgQBclhBWVd9XQ%3D%3D
Y a-t-il une chance que mon PC ait été infecté? Je veux dire si le droit de permission d'administrateur de Windows n'apparaît pas, alors le cybercriminel ne peut pas me nuire, non? Est-ce juste un faux positif de Kaspersky?
Alors, quel est exactement l'adware cloudfront.net et comment peut-il m'infecter? Est-ce que cela signifie que chaque cloudfront.net est détecté comme logiciel publicitaire?
Je veux dire si le droit de permission d'administrateur de Windows n'apparaît pas, alors le cybercriminel ne peut pas me nuire, non?
Il n'y a pas d'autorisations d'administrateur nécessaires pour installer des extensions dans votre navigateur, changer la page de démarrage ou généralement exécuter et programmer en tant qu'utilisateur qui peut alors également lire, modifier ou supprimer tout type de données appartenant à l'utilisateur. Par exemple, le ransomware n'a pas besoin d'autorisations d'administrateur pour crypter les données de l'utilisateur non privilégié.
Y a-t-il une chance que mon PC ait été infecté?
Cela ne ressort pas clairement des informations que vous fournissez. Il se peut que vous ayez essayé de visiter un site qui incorpore beaucoup de publicités d'une manière similaire à la façon dont les logiciels publicitaires le font. Il se peut également que ces scripts servant des publicités aient été injectés par certains logiciels publicitaires localement sur votre système. Si le problème ne s'est produit qu'avec ce site spécifique, il est plus probable qu'il s'agit d'un problème ou d'une fonctionnalité du site que vous avez visité, s'il se produit avec de nombreux autres sites, il s'agit probablement d'un problème local sur votre système.
Alors, quel est exactement l'adware cloudfront.net
Adware, comme son nom l'indique. C'est-à-dire qu'il peut placer des annonces dans les pages que vous visitez, remplacer des annonces existantes, peut-être des clics sur des annonces en arrière-plan afin qu'il semble qu'un utilisateur interagisse avec les annonces (c'est-à-dire la fraude publicitaire).
... et comment peut-il m'infecter?
Vous avez déjà cité le vecteur d'infection typique:
Ces programmes publicitaires sont fournis avec d'autres logiciels gratuits que vous téléchargez depuis Internet.
CloudFront est le service CDN d'Amazon Web Services (Source: Wikipedia ). Vous pouvez créer un compte AWS et l'utiliser, mais évidemment, les personnes qui font des choses malveillantes peuvent l'utiliser.
Mais à moins qu'il n'y ait une très grave faille de sécurité dans votre navigateur, il n'y a aucun moyen que votre ordinateur soit infecté simplement en visitant ce site Web.
Je pense que votre antivirus a alerté car ce sous-domaine peut être appelé serveur de virus ou quelque chose comme ça.