Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Une infection touche le site Web de la Playstation Sony

juillet 2008 par Sophos

Les experts de Sophos avertissent les amateurs de jeux vidéo que certaines pages du site US Sony Playstation ont été compromises par des pirates. Ils ont en effet découvert que des cybercriminels avaient injecté du code malveillant sur des pages faisant la promotion des jeux ‘SingStar Pop’ et God of War’.

Au moment de son identification, ce code tentait de tromper les visiteurs de ces pages en simulant une fausse analyse antivirus et en affichant un message leur annonçant que leur ordinateur était infecté par différents virus et chevaux de Troie. Le but des pirates est d’effrayer suffisamment leurs victimes pour les persuader d’acheter une solution de sécurité contrefaite. Ces attaques contre des pages de sites Web sont connues sous le nom d’injections SQL.

Sophos avertit cependant les utilisateurs qu’il serait très facile aux pirates qui ont compromis ces pages web de modifier leur code pour le rendre plus dangereux, en installant sur les PC un cheval de Troie conçu pour y dérober des informations confidentielles ou les intégrer à un réseau zombie (botnet) et les transformer malgré eux en émetteurs de spam.

« De très nombreux amateurs de jeux vidéo visitent chaque jour ce site à la recherche d’informations sur les nouvelles consoles de jeu, et la plupart n’imaginent pas un instant qu’ils puissent être infectés à cette occasion. S’il ne disposent pas d’une protection suffisante sur leur ordinateur, ils peuvent se laisser convaincre de donner sans le savoir leur numéro de carte de crédit à un groupe criminel », commente Michel Lanaspèze, Directeur marketing et communication de Sophos France et Europe du sud. « Il est essentiel que tous les sites Web, en particulier les plus fréquentés comme celui-ci, soient très soigneusement protégés pour empêcher les pirates d’injecter du code malveillant dans des pages parfaitement légitimes. »

Les utilisateurs des solutions Sophos sont automatiquement protégés contre ces menaces (identifiées sous les noms de Troj/Iframe-AG et Mal/Badrsc). Il est fortement conseillé aux clients d’autres éditeurs de mettre à jour leur solution. Rappelons par ailleurs que le site Web de l’ATP (Association du Tennis Professionnel), parmi d’autres, a également fait l’objet la semaine dernière d’une attaque du même type.

Sophos a informé Sony dès la découverte du problème sur leur site Web.




Voir les articles précédents

    

Voir les articles suivants