10.000 sites piratés en une seule journée
L'attaque est historique selon l'éditeur de sécurité McAfee. Mercredi 5 mars, plus de 10.000 sites Web légitimes et populaires (sites de voyage en ligne, loisirs, administrations.) ont été piratés par des cybercriminels afin de rerouter les internautes vers des sites piégés.
Les pages Web ont toutes été modifiées par l'ajout d'un code qui redirige les visiteurs vers un autre site Web, chargé d'un cocktail de logiciels malveillants visant à pénétrer le PC du visiteur. La redirection et l'attaque se passent évidemment totalement à l'insu de l'internaute, explique l'éditeur.
Les pirates ont exploité les failles encore trop nombreuses présentes dans moult sites Web, même très importants. « Les pirates ont apparemment reprogrammé les pages Web, dans le cadre d'une attaque automatisée qui a exploré Internet à la recherche de serveurs non sécurisés. Puis ils ont injecté un code JavaScript qui redirige le navigateur vers un site en Chine, afin d'envoyer les logiciels malveillants. Pour infiltrer le PC, le cocktail de logiciels malveillants tente d'exploiter des vulnérabilités dans Windows, RealPlayer et d'autres applications », ajoute McAfee.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Les internautes piégés risquent de voir leurs mots de passe de jeux en ligne détournées et une backdoor s'installer discrètement dans leur système afin d'y faire entrer encore plus de malwares.
L'origine de l'attaque semble chinoise, McAfee indique que pour toutes les pages, le code malicieux était envoyé depuis le même serveur en Chine.
A ce jour, une partie des 10.000 sites Web piégés auraient été nettoyés. Mais une partie seulement.
Sur le même thème
Voir tous les articles Cybersécurité