Un rootkit contamine la page MySpace d'une chanteuse célèbre

MySpace n’est pas à l’abri du piratage. Au contraire. Selon la version en ligne du New York Times, la page de la populaire chanteuse américaine Alicia Keys aurait été piratée. Des chercheurs d’Exploit prevention labs, un éditeur de solution de sécurité, avaient déjà découvert d’autres attaques du même acabit sur les pages d’autres artistes utilisant la plate-forme.

Le modus operandi est le suivant. Lorsqu’un internaute visite le site déjà préalablement infesté par un tiers, il est redirigé vers une autre url infectée. Url qui selon toute vraisemblance, pourrait être chinoise. Ensuite, l’internaute se voit offrir la possibilité de télécharger un codec, nécessaire pour pouvoir visionner des contenus multimédia.

En fait, le petit logiciel n’est autre qu’un rootkit agrémenté d’un DNSchanger (DNS: système de nom de domaine). Grâce au DNSchanger, le pirate peut modifier le lien entre adresse IP et le nom de domaine ciblé pour renvoyer l’internaute vers une page infectée, similaire au site original. Le malware permet au pirate de voir les requêtes lancées sur le navigateur ainsi que les documents téléchargés par l’usager… Avec plus de 110 millions d’utilisateurs sur lMySpace, il est facile d’imaginer l’ampleur des dommages que pourrait provoquer un piratage à grande échelle. La cible des pirates (une page à fort potentiel de visites) augmente très fortement la capacité et le degré de nuisance des attaques.

« Ils vont avoir un grand nombre de gens avec cette méthode« , confirme avec un brin de cynisme, Roger Thomson directeur technologique (CTO) d’Exploit prevent labs.

Roger Thomson souligne surtout que MySpace et d’autres sites du même type souffrent d’une carence particulière: leur grande ouverture. « Plus un système est fonctionnel, plus sa sécurité tend à se relâcher ». MySpace et consorts seront-elles les prochaines armes de destruction massive des hackers ?