Google bloque Kickass Torrents dans Chrome et Firefox en raison de logiciels malveillants

Google Chrome et Mozilla Firefox bloquent le site Kickass Torrents pour logiciels malveillants

Depuis hier soir, les utilisateurs de Google Chrome et de Mozilla Firefox visitant le site de torrent populaire Kickass Torrents (KAT) voient un avertissement de logiciel malveillant. Les deux principaux navigateurs affichent un message rouge lorsque vous visitez https://kat.cr ou https://kat.cr et vous demandent de procéder avec prudence.

Les visiteurs de Kickass sur Chrome sont informés que « Les attaquants sur kat.cr pourraient tenter de vous tromper pour installer des programmes qui nuisent à votre expérience de navigation (par exemple, en changeant votre page d’accueil ou en affichant des publicités supplémentaires sur les sites que vous visitez). » tandis que les utilisateurs de Firefox sont informés que « Cette page web sur kat.cr a été signalée comme contenant un logiciel indésirable et a été bloquée en fonction de vos préférences de sécurité. »

Les utilisateurs de Chrome peuvent contourner ce message en cliquant sur Détails puis « visiter ce site » tandis que les utilisateurs de Firefox peuvent cliquer sur « Ignorer cet avertissement. » Cependant, vous ne devriez le faire qu’à vos propres risques.

Le rapport de diagnostic offre peu de détails :

Quel est le statut actuel de la liste pour kat.cr ?
Le site est listé comme suspect – visiter ce site web peut nuire à votre ordinateur. Que s’est-il passé lorsque Google a visité ce site ?
Sur les 6582 pages que nous avons testées sur le site au cours des 90 derniers jours, 104 page(s) ont entraîné le téléchargement et l’installation de logiciels malveillants sans le consentement de l’utilisateur. La dernière fois que Google a visité ce site était le 2015-10-08, et la dernière fois que du contenu suspect a été trouvé sur ce site était le 2015-10-08.
Les logiciels malveillants incluent 2 cheval(s) de Troie, 1 exploit(s). L’infection réussie a entraîné en moyenne 2 nouveau(x) processus sur la machine cible. Les logiciels malveillants sont hébergés sur 2 domaine(s), y compris downloadnet1004.com/, adventuredistricthotels.com/. 20 domaine(s) semblent fonctionner comme intermédiaires pour distribuer des logiciels malveillants aux visiteurs de ce site, y compris ato.mx/, adk2.co/, chlcotrk.com/. Ce site a été hébergé sur 12 réseau(x) y compris AS10929 (NETELLIGENT), AS15169 (GOOGLE), AS41390 (RN-DATA-LV). Ce site a-t-il agi comme intermédiaire entraînant une distribution supplémentaire de logiciels malveillants ?
Au cours des 90 derniers jours, kat.cr ne semblait pas fonctionner comme intermédiaire pour l’infection de sites. Ce site a-t-il hébergé des logiciels malveillants ?
Non, ce site n’a pas hébergé de logiciels malveillants au cours des 90 derniers jours. Comment cela s’est-il produit ?
Dans certains cas, des tiers peuvent ajouter du code malveillant à des sites légitimes, ce qui nous amènerait à afficher le message d’avertissement.

En résumé, soit certaines des pages de Kickass Torrents hébergent des logiciels malveillants, soit Google détecte incorrectement cela. Ce problème se produit généralement lorsqu’un réseau publicitaire est compromis et commence à diffuser des publicités malveillantes, bien que, comme les sites utilisent souvent plusieurs réseaux publicitaires, certains spécifiques à certaines régions, tous les utilisateurs ne sont pas toujours affectés.

Certains utilisateurs ont signalé que le message de logiciel malveillant avait disparu maintenant et que Kickass fonctionne normalement pour eux.