USA : les sites de sport sont la cible des hackers
En fin de semaine dernière, les sites américains de la MLB et de la NHL (respectivement la Major League Baseball et la National Hockey League) ont été la cible de hackers.
L'attaque particulièrement bien ficelée a utilisé une faille, présente sur les deux sites Web pour inciter les internautes à télécharger un programme malveillant présenté comme un antivirus.
À l'arrivée sur le site, rien n'était notable. Pourtant après un rapide rafraîchissement de la Une, une fenêtre pop-up s'ouvrait.
Cette dernière proposait le téléchargement d'un utilitaire de sécurité (un logiciel de scan de vulnérabilités) précise sur son weblog, le CTO d'Exploit Prevention Labs, Roger Thompson. Précisons qu'une vidéo sur ce hack est également disponible sur la page Web de Thompson.
L'internaute avisé, qui, pour éviter un téléchargement suspect cliquait sur « cancel » était automatiquement redirigé sur une autre URL qui essayait à son tour de scanner sa machine et d'y installer des logiciels malveillants.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Si cette information sur ces attaques n'est dévoilée qu'aujourd'hui, c'est tout simplement parce que les ingénieurs des multiples éditeurs de sécurité ne parvenaient pas à identifier le fonctionnement du malware et donc à le stopper. Les pop-up proposant le téléchargement du logiciel permettant l'attaque apparaissaient au hasard.
« Il nous a fallu des heures pour réussir la première capture de la menace. Elles étaient particulièrement difficiles à détecter « précise Thompson qui est également a l'origine de la découverte de l'infection de la page MySpace de la diva américaine de la Soul, Alicia Keys.
« Ce ciblage très précis des sites à caractère sportif, et la façon dont le code malveillant était dissimulé et configuré de façon aléatoire sont deux choses nouvelles qui montrent le but malveillant des cybercriminels. Ces attaques, qui font des milliers de victimes vont se multiplier dans les mois à venir »explique pour sa part Geoff Sweeney, CTO de l'éditeur spécialisé dans l'analyste comportementale: Tier-3.
Sur le même thème
Voir tous les articles Cybersécurité