eBay, cible des hackers, est poursuivi par L'Oréal
Aladdin Knowledge Systems annonce aujourd'hui que son centre de recherche, Content Security Response Team (CSRT), a mis au jour de nouveaux détails concernant l'attaque 'botnet' menée récemment contre eBay .
Cette attaque est l'une des premières du genre à combiner une attaque de 'phishing' (hamecçonnage) et une attaque en force contre des comptes eBay afin de voler des informations personnelles et/ou sur les achats et les ventes qui se font via le site eBay. Deux nouvelles précisions ont été révélées.
Les chercheurs d'Aladdin ont identifié des cas où les victimes ont donné leurs informations personnelles sur des sites de 'phishing' contrôlés par les pirates, leur donnant ainsi la possibilité d'accéder rapidement à un plus grand nombre de comptes.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Cette opération de 'phishing' semble être toujours en cours et donc la collecte frauduleuse d'informations personnelles continuerait. Les chercheurs d'Aladdin ont identifié des cas où les 'botnet' collectent et activent les comptes eBay.
L'éditeur signale un haut pourcentage de transactions menées par les voleurs ciblant les propriétaires de comptes eBay basés au Royaume-Uni. Le cheval de Troie semble faire le tri des comptes, entre ceux qui sont aux USA et les autres.
« À travers cette nouvelle infection et les méthodes d'attaques utilisées, cette menace ciblée montre que les chevaux de Troie continuent d'évoluer pour devenir des outils d'une complexité et d'une adaptabilité toujours plus importante au service des cyber criminels, ce qui augmente fortement le potentiel de risques encourus pour les individus qui en sont victimes », déclare Ofer Elzam, directeur de la division Aladdin eSafe et responsable du centre de recherche Aladdin eSafe CSRT.
Attaque de 'botnet' contre eBay
Cette attaque est la première du genre à utiliser un cheval de Troie sophistiqué qui infecte les visiteurs de sites web piratés.
Il utilise alors les ordinateurs infectés pour réaliser une attaque de 'phishing' ciblant les propriétaires de comptes eBay afin de voler les informations personnelles et potentiellement modifier les paramètres pour transférer le solde de ces comptes.
Les chercheurs d'Aladdin estiment que la menace n'a pas été détectée pendant plusieurs jours et que des centaines de sites Web populaires, quelle que soit la langue ou leur localisation, ont pu être infectés et risquent toujours d'infecter les visiteurs.
eBay dans le collimateur de Kaspersky et l'Oréal
Dans une interview récemment accordée à silicon.fr, le directeur de Kaspersky Lab en France, Stéphane Le Hire, déclarait que le site de vente aux enchères eBay était dans la ligne de mire de l'éditeur moscovite : » On peut y acheter des numéros d'activation [de logiciels Kaspersky] à des prix qui atteignent presque le tarif d'une version originale. »
Le directeur des Labs de l'éditeur russe rapportait également avec humour le cas d'un client belge ayant téléphoné à l'éditeur pour lui signaler des problèmes sur une version achetée sur eMule.
Et ce n'est pas tout puisque le spécialiste des cosmétiques, l'Oréal a également annoncé qu'il engageait une action en justice contre eBay. L'Oréal a déposé plainte en août dans cinq pays européens pour trafic de contrefaçons de flacons de parfums.
Selon l'AFP, les plaintes ont été déposées en France, en Allemagne, au Royaume-Uni, en Belgique et en Espagne, ce que le porte-parole de l'Oréal a confirmé.
L'Oréal s'est « rendu compte qu'il y avait une croissance exponentielle de ventes de faux parfums » sur eBay, ce qui « pose un problème financier mais également un problème d'image de marque vis à vis de nos consommateurs et de la confiance qu'ils peuvent avoir dans les produits qu'on leur vend »,a expliqué le porte-parole.
Sur le même thème
Voir tous les articles Cybersécurité