Le Consulat américain en Russie a été victime d'une attaque
Cette attaque s'inscrit dans une campagne plus vaste menée par des cybercriminels et visant des serveurs Web vulnérables. Plus de 400 pages Web dans le monde ont ainsi été infectées au cours de la semaine dernière, dont la majorité étaient hébergées en Russie. « Cette nouvelle attaque montre que personne n'est à l'abri d'une infection, quel que soit la taille ou le profil de son site Web « , commente Fraser Howard, Principal Virus Researcher chez Sophos.
« Dans ce cas, les pirates ont réalisé une bonne prise, et doivent sans doute s'en réjouir. Malheureusement, si des sites sensibles tels que celui du Consulat peuvent être nettoyés rapidement, nous constatons que de trop nombreuses entreprises se comportent de manière irresponsable en n'assurant pas correctement la protection de leur site. » En analysant une copie d'une des pages infectées à partir d'un cache internet, les ingénieurs de l'éditeur britannique ont pu déterminer que les cybercriminels avaient utilisé un programme malveillant connu sous le nom de Mal/ObfJS-C. Celui-ci cherche à télécharger un autre logiciel à partir d'un serveur distant, qui tente à son tour d'exploiter plusieurs vulnérabilités du navigateur pour installer un cheval de Troie conçu pour dérober des données sensibles ou confidentielles.
Sur le même thème
Voir tous les articles Cybersécurité