En fin de semaine dernière, les sites américains de la MLB et de la NHL (respectivement la Major League Baseball et la National Hockey League) ont été la cible de hackers.
L’attaque particulièrement bien ficelée a utilisé une faille, présente sur les deux sites Web pour inciter les internautes à télécharger un programme malveillant présenté comme un antivirus.
À l’arrivée sur le site, rien n’était notable. Pourtant après un rapide rafraîchissement de la Une, une fenêtre pop-up s’ouvrait.
Cette dernière proposait le téléchargement d’un utilitaire de sécurité (un logiciel de scan de vulnérabilités) précise sur son weblog, le CTO d’Exploit Prevention Labs, Roger Thompson. Précisons qu’une vidéo sur ce hack est également disponible sur la page Web de Thompson.
L’internaute avisé, qui, pour éviter un téléchargement suspect cliquait sur « cancel » était automatiquement redirigé sur une autre URL qui essayait à son tour de scanner sa machine et d’y installer des logiciels malveillants.
Si cette information sur ces attaques n’est dévoilée qu’aujourd’hui, c’est tout simplement parce que les ingénieurs des multiples éditeurs de sécurité ne parvenaient pas à identifier le fonctionnement du malware et donc à le stopper. Les pop-up proposant le téléchargement du logiciel permettant l’attaque apparaissaient au hasard.
« Il nous a fallu des heures pour réussir la première capture de la menace. Elles étaient particulièrement difficiles à détecter « précise Thompson qui est également a l’origine de la découverte de l’infection de la page MySpace de la diva américaine de la Soul, Alicia Keys.
« Ce ciblage très précis des sites à caractère sportif, et la façon dont le code malveillant était dissimulé et configuré de façon aléatoire sont deux choses nouvelles qui montrent le but malveillant des cybercriminels. Ces attaques, qui font des milliers de victimes vont se multiplier dans les mois à venir »explique pour sa part Geoff Sweeney, CTO de l’éditeur spécialisé dans l’analyste comportementale: Tier-3.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.