En fin de semaine dernière, les sites américains de la MLB et de la NHL (respectivement la Major League Baseball et la National Hockey League) ont été la cible de hackers.
L’attaque particulièrement bien ficelée a utilisé une faille, présente sur les deux sites Web pour inciter les internautes à télécharger un programme malveillant présenté comme un antivirus.
À l’arrivée sur le site, rien n’était notable. Pourtant après un rapide rafraîchissement de la Une, une fenêtre pop-up s’ouvrait.
Cette dernière proposait le téléchargement d’un utilitaire de sécurité (un logiciel de scan de vulnérabilités) précise sur son weblog, le CTO d’Exploit Prevention Labs, Roger Thompson. Précisons qu’une vidéo sur ce hack est également disponible sur la page Web de Thompson.
L’internaute avisé, qui, pour éviter un téléchargement suspect cliquait sur « cancel » était automatiquement redirigé sur une autre URL qui essayait à son tour de scanner sa machine et d’y installer des logiciels malveillants.
Si cette information sur ces attaques n’est dévoilée qu’aujourd’hui, c’est tout simplement parce que les ingénieurs des multiples éditeurs de sécurité ne parvenaient pas à identifier le fonctionnement du malware et donc à le stopper. Les pop-up proposant le téléchargement du logiciel permettant l’attaque apparaissaient au hasard.
« Il nous a fallu des heures pour réussir la première capture de la menace. Elles étaient particulièrement difficiles à détecter « précise Thompson qui est également a l’origine de la découverte de l’infection de la page MySpace de la diva américaine de la Soul, Alicia Keys.
« Ce ciblage très précis des sites à caractère sportif, et la façon dont le code malveillant était dissimulé et configuré de façon aléatoire sont deux choses nouvelles qui montrent le but malveillant des cybercriminels. Ces attaques, qui font des milliers de victimes vont se multiplier dans les mois à venir »explique pour sa part Geoff Sweeney, CTO de l’éditeur spécialisé dans l’analyste comportementale: Tier-3.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…