Une première attaque, signalée le 5 mars dernier, touchait plus de 10.000 sites Web légitimes et populaires, aujourd’hui McAfee rapporte que ce sont 200.000 sites qui sont impactés. Un chiffre impressionnant.
Les cybercriminels tentent de rerouter les internautes vers des sites qui hébergent du code malveillant. Selon les premières informations disponibles sur la Toile, les attaquants utilisent le logiciel de forum phpBB.
En seulement une semaine, pas moins de 200.000 sites ont été visés. Dans les faits, les cybercriminels intègrent un petit fichier JavaScript, qui permet d’assurer le renvoi des informations personnelles dérobées vers l’attaquant.
La particularité de cette attaque, comme le souligne nos confrères de Vnunet.com est de ne pas exploiter les vulnérabilités du navigateur, dans ce cas, c’est l’attaque qui amène l’utilisateur à lancer manuellement sa charge utile.
« Elle s’oppose à l’attaque [précédente] en ce sens que la grande majorité d’entre elles étaient des pages de serveur actives (.ASP) », explique Craig Schmugar, chercheur chez McAfee, dans une note publiée sur le blog de l’éditeur.
« Les attaques ASP sont différentes des attaques phpBB de par la charge utile et la méthode utilisée. Différents exploits sont utilisés dans les attaques ASP, tandis que les attaques phpBB reposent sur le social engineering. »
L’internaute est redirigé vers un site porno qui lui propose l’installation d’un faux codec. Il s’agit en réalité d’un trojan qui installe un programme malveillant au cœur du système de l’utilisateur.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…