Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion. La technique n'est pas nouvelle. Elle a été particulièrement été usitée en 2010. Un pirate trouve le moyen d'infiltrer un serveur connu. Mission pour lui, injecter un iframe qui exécute, dans la machine des visiteurs, un téléchargement malveillant.
Dans le cas d´Amnesty International, l'intrusion dans le site britannique de l'ONG avait pour but d’exécuter un logiciel espion dans les machines des internautes n'ayant pas mis à jour leurs logiciels utilisés lors de leur surf. Dans le code source du site amnesty.org.uk, une ligne malveillante, iframe, capable de se lancer sur de multiples plate-formes. Une faille dans l'environnement du moteur d’exécution de JAVA (JRE). Bilan, de Linux à Windows, en passant par Oracle, tout le monde pouvait finir entre les mains du vilain.
Une excellente analyse de SICW News permet de comprendre que cette attaque semble partir de Chine. Rien ne laisse penser, cependant, qu'elle est mise en place par des Chinois. Un serveur piraté, derrière la grande muraille, permet d'effacer n'importe quelle trace. Et vue le nombre de serveurs piratés sur place, il y a encore de la marge pour les pirates informatiques. A noter que ZATAZ.COM a pu constater le même iframe sur les sites AOL.co.uk/DailyMail.co.uk.
A noter que cette attaque ressemble fort à celles ayant visé Reporters Sans Frontiéres, il y a quelques mois. Des attaques révélées par ZATAZ.COM ICI et ICI.
Tweet
23-05-2013 à 14:53 - 0 commentaire(s)
Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.
23-05-2013 à 14:26 - 0 commentaire(s)
Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.
23-05-2013 à 12:30 - 0 commentaire(s)
Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.
23-05-2013 à 09:39 - 0 commentaire(s)
Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?
21-05-2013 à 09:47 - 0 commentaire(s)
Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.
21-05-2013 à 09:37 - 0 commentaire(s)
Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates
21-05-2013 à 08:28 - 0 commentaire(s)
Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.
21-05-2013 à 08:19 - 0 commentaire(s)
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !
Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !
Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.
XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.
Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.
Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.
Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?