Au moment de son identification, ce code tentait de tromper les visiteurs de ces pages en simulant une fausse analyse antivirus et en affichant un message leur annonçant que leur ordinateur était infecté par différents virus et chevaux de Troie. Le but des pirates est d’effrayer suffisamment leurs victimes pour les persuader d’acheter une solution de sécurité contrefaite. Ces attaques contre des pages de sites Web sont connues sous le nom d’injections SQL.

Sophos avertit cependant les utilisateurs qu’il serait très facile aux pirates qui ont compromis ces pages web de modifier leur code pour le rendre plus dangereux, en installant sur les PC un cheval de Troie conçu pour y dérober des informations confidentielles ou les intégrer à un réseau zombie (botnet) et les transformer malgré eux en émetteurs de spam.

« De très nombreux amateurs de jeux vidéo visitent chaque jour ce site à la recherche d’informations sur les nouvelles consoles de jeu, et la plupart n’imaginent pas un instant qu’ils puissent être infectés à cette occasion. S’il ne disposent pas d’une protection suffisante sur leur ordinateur, ils peuvent se laisser convaincre de donner sans le savoir leur numéro de carte de crédit à un groupe criminel », commente Michel Lanaspèze, Directeur marketing et communication de Sophos France et Europe du sud. « Il est essentiel que tous les sites Web, en particulier les plus fréquentés comme celui-ci, soient très soigneusement protégés pour empêcher les pirates d’injecter du code malveillant dans des pages parfaitement légitimes. »

Les utilisateurs des solutions Sophos sont automatiquement protégés contre ces menaces (identifiées sous les noms de Troj/Iframe-AG et Mal/Badrsc). Il est fortement conseillé aux clients d’autres éditeurs de mettre à jour leur solution. Rappelons par ailleurs que le site Web de l’ATP (Association du Tennis Professionnel), parmi d’autres, a également fait l’objet la semaine dernière d’une attaque du même type.

Sophos a informé Sony dès la découverte du problème sur leur site Web.