Alerte : 200.000 sites piratés en une semaine

Une première attaque, signalée le 5 mars dernier, touchait plus de 10.000 sites Web légitimes et populaires, aujourd’hui McAfee rapporte que ce sont 200.000 sites qui sont impactés. Un chiffre impressionnant.

Les cybercriminels tentent de rerouter les internautes vers des sites qui hébergent du code malveillant. Selon les premières informations disponibles sur la Toile, les attaquants utilisent le logiciel de forum phpBB.

En seulement une semaine, pas moins de 200.000 sites ont été visés. Dans les faits, les cybercriminels intègrent un petit fichier JavaScript, qui permet d’assurer le renvoi des informations personnelles dérobées vers l’attaquant.

La particularité de cette attaque, comme le souligne nos confrères de Vnunet.com est de ne pas exploiter les vulnérabilités du navigateur, dans ce cas, c’est l’attaque qui amène l’utilisateur à lancer manuellement sa charge utile.

« Elle s’oppose à l’attaque [précédente] en ce sens que la grande majorité d’entre elles étaient des pages de serveur actives (.ASP) », explique Craig Schmugar, chercheur chez McAfee, dans une note publiée sur le blog de l’éditeur.

« Les attaques ASP sont différentes des attaques phpBB de par la charge utile et la méthode utilisée. Différents exploits sont utilisés dans les attaques ASP, tandis que les attaques phpBB reposent sur le social engineering. »

L’internaute est redirigé vers un site porno qui lui propose l’installation d’un faux codec. Il s’agit en réalité d’un trojan qui installe un programme malveillant au cœur du système de l’utilisateur.