L’attaque est historique selon l’éditeur de sécurité McAfee. Mercredi 5 mars, plus de 10.000 sites Web légitimes et populaires (sites de voyage en ligne, loisirs, administrations…) ont été piratés par des cybercriminels afin de rerouter les internautes vers des sites piégés.
Les pages Web ont toutes été modifiées par l’ajout d’un code qui redirige les visiteurs vers un autre site Web, chargé d’un cocktail de logiciels malveillants visant à pénétrer le PC du visiteur. La redirection et l’attaque se passent évidemment totalement à l’insu de l’internaute, explique l’éditeur.
Les pirates ont exploité les failles encore trop nombreuses présentes dans moult sites Web, même très importants. « Les pirates ont apparemment reprogrammé les pages Web, dans le cadre d’une attaque automatisée qui a exploré Internet à la recherche de serveurs non sécurisés. Puis ils ont injecté un code JavaScript qui redirige le navigateur vers un site en Chine, afin d’envoyer les logiciels malveillants. Pour infiltrer le PC, le cocktail de logiciels malveillants tente d’exploiter des vulnérabilités dans Windows, RealPlayer et d’autres applications », ajoute McAfee.
Les internautes piégés risquent de voir leurs mots de passe de jeux en ligne détournées et une backdoor s’installer discrètement dans leur système afin d’y faire entrer encore plus de malwares.
L’origine de l’attaque semble chinoise, McAfee indique que pour toutes les pages, le code malicieux était envoyé depuis le même serveur en Chine.
A ce jour, une partie des 10.000 sites Web piégés auraient été nettoyés. Mais une partie seulement.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.