Un widget malveillant infecte des millions de sites web

Entre 500.000 et 5 millions de sites infectés. C’est l’inquiétante estimation de Armorize Technologies, une société américaine spécialisée dans la sécurité des applications web, suite à l’infection virale dont est depuis mai dernier objet l’hébergeur américain Network Solutions.

« Notre équipe de sécurité a été alertée la semaine dernière de l’existence d’un code malveillant qui a été ajouté à un widget installé sur notre blog dédié aux petites entreprises, Growsmartbusiness.com », confirme l’hébergeur dans un billet publié le 16 août. Pour l’heure, l’entreprise déclare ne pas connaître le nombre précis de sites web (ou pages) victimes du malware. Ce qui ne l’empêche pas de considérer les estimations de Armorize (il est vrai très larges) comme « inexactes ».

Le widget infectieux n’affecte visiblement que les sites en construction (ou non alimentés de contenus) transformant les pages web en véritable centre d’attaque des navigateurs. Si Internet Explorer, Firefox, Opera ou Chrome sont infectés, un cheval de Troie frappe les PC sous Windows provoquant une redirection des recherches en ligne et l’affichage de pop-up publicitaires indésirables. Le code en question a été identifié comme le une variante de Koobface, un ver popularisé pour le dynamisme de sa viralité sur les réseaux sociaux, Facebook en premier lieu.

Network Solution a bien entendu désactivé le widget infectieux de son site Growsmartbusiness.com. Et invite ses clients à en faire de même. Environ 5.700 sites exploiteraient le widget en question, selon Armorize. Si les méthodes infectieuses utilisées dans ce cas se confirment, les cybercriminels auront trouvé un nouveau moyen d’infection massive. En attaquant les sites des hébergeurs, ils peuvent potentiellement prendre le contrôle de millions de sites web.