Virus

 

Un site d'Amnesty International hacked

Publié le 24-12-2011 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 2.5/5

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion. La technique n'est pas nouvelle. Elle a été particulièrement été usitée en 2010. Un pirate trouve le moyen d'infiltrer un serveur connu. Mission pour lui, injecter un iframe qui exécute, dans la machine des visiteurs, un téléchargement malveillant.

Dans le cas d´Amnesty International, l'intrusion dans le site britannique de l'ONG avait pour but d’exécuter un logiciel espion dans les machines des internautes n'ayant pas mis à jour leurs logiciels utilisés lors de leur surf. Dans le code source du site amnesty.org.uk, une ligne malveillante, iframe, capable de se lancer sur de multiples plate-formes. Une faille dans l'environnement du moteur d’exécution de JAVA (JRE). Bilan, de Linux à Windows, en passant par Oracle, tout le monde pouvait finir entre les mains du vilain.

Une excellente analyse de SICW News permet de comprendre que cette attaque semble partir de Chine. Rien ne laisse penser, cependant, qu'elle est mise en place par des Chinois. Un serveur piraté, derrière la grande muraille, permet d'effacer n'importe quelle trace. Et vue le nombre de serveurs piratés sur place, il y a encore de la marge pour les pirates informatiques. A noter que ZATAZ.COM a pu constater le même iframe sur les sites AOL.co.uk/DailyMail.co.uk.

A noter que cette attaque ressemble fort à celles ayant visé Reporters Sans Frontiéres, il y a quelques mois. Des attaques révélées par ZATAZ.COM ICI et ICI.

 

# Liens connexes

barracuda Labs

Le code malveillant décortiqué

Sicw News

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : Virus - Antivirus

Cyber attaque à coups de PDF malveillants

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Fausse pub, fausse mise à jour Flash

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA