200.000 sites victimes du kit de hacker Neosploit

Ce kit d’outils pour pirates aurait fait de nombreuses victimes, notamment chez les grands comptes américains

A en croire un spécialiste d’Aladdin Knowledge Systems, Neosploit est l’arme ultime du hacker. Ce kit d’exploits apparu il y a un an vient de ressurgir pour exploiter les vulnérabilités des fichiers pdf.

Il s’agit d’exploits particulièrement dangereux car ils cataloguent les utilisateurs infectés et choisissent de ne les attaquer qu’une seule fois, ce qui rend plus difficile pour les labs de sécurité de repérer la source des attaques et d’empêcher d’autres infections. De plus, la nouvelle mouture de cet outil d’exploits dispose de nouveaux composants ajoutés à des systèmes d’attaque existants.

Des chercheurs de l’US CERT et des éditeurs de sécurité mettent en garde les utilisateurs et constatent les dégâts. Selon Ian Amit d’Aladdin, près de 100.000 sites légitimes ont été touchés par l’attaque et 1.000 serveurs seraient concernés en France. « Ces attaques sont le fait de deux ou trois gangs de pirates. 80.000 sites ont alors connu une modification à cause d’un programme malveillant« , explique-t-il.

Des identifiants et mots de passe ont pu être volés à des organismes publics, universités et compagnies classées au Fortune 500 par les hackers, à en croire le même chercheur.

Les principales recommandations pour s’en protéger restent les mêmes. L’US-CERT recommande que les utilisateurs empêchent ces attaques en évitant les téléchargements de fichiers à risque ou non sollicités, qu’ils proviennent d’Internet ou de leurs e-mails.