Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee : des milliers de pages Web piratées par des cyber-escrocs, dans le cadre d’une attaque massive

mars 2008 par Emmanuelle Lamandé

Mercredi dernier, McAfee a identifié plus de 10 000 pages Web qui ont été modifiées par des cybercriminels afin de détourner les PC des internautes trop confiants. C’est à ce jour l’une des plus importantes attaques de cette catégorie.

Les pages Web ont toutes été modifiées par l’ajout d’un code qui redirige les visiteurs vers un autre site Web, chargé d’un cocktail de logiciels malveillants visant à pénétrer le PC du visiteur. La redirection et l’attaque se passent évidemment totalement à l’insu de l’internaute.

Les attaques ont porté sur des sites fréquentés tous les jours, comme des sites de voyage, d’administrations ou de loisirs. Cette attaque est l’occasion de rappeler que même les sites légitimes peuvent être des vecteurs d’infection.

« Vous entendez souvent des mises en garde contre la visite de site non certifiés », déclare Craig Schmugar, chercheur au McAfee Avert Labs. « C’est bien, mais ce n’est pas suffisant. Même les sites que vous connaissez peuvent devenir dangereux. Le site était sûr la dernière fois que vous l’avez consulté, mais entre-temps, il a été piraté suite à l’exploitation d’une vulnérabilité. »

Les pirates ont apparemment reprogrammé les pages Web, dans le cadre d’une attaque automatisée qui a exploré Internet à la recherche de serveurs non sécurisés. Puis ils ont injecté un code JavaScript qui redirige le navigateur vers un site en Chine, afin d’envoyer les logiciels malveillants. Pour infiltrer le PC, le cocktail de logiciels malveillants tente d’exploiter des vulnérabilités dans Windows, RealPlayer et d’autres applications.

Le dernier logiciel implanté vise à voler les mots de passe de jeux en ligne. En outre, une backdoor permet d’installer à loisir d’autres programmes malveillants. Les cyberpirates visent de plus en plus les joueurs en ligne, car les objets des mondes virtuels et les personnages des jeux ont acquis une valeur monétaire dans le monde réel.

McAfee Avert Labs a détecté cette attaque mercredi 12 mars au matin. Sur les 10 000 pages piratées, une partie a déjà été nettoyée. Il est probable qu’une seule entité est à l’origine de cette attaque, car pour toutes les pages, le code malicieux était envoyé depuis le même serveur en Chine.


Voir les articles précédents

    

Voir les articles suivants