En fin de semaine dernière, les sites américains de la MLB et de la NHL (respectivement la Major League Baseball et la National Hockey League) ont été la cible de hackers.
L’attaque particulièrement bien ficelée a utilisé une faille, présente sur les deux sites Web pour inciter les internautes à télécharger un programme malveillant présenté comme un antivirus.
À l’arrivée sur le site, rien n’était notable. Pourtant après un rapide rafraîchissement de la Une, une fenêtre pop-up s’ouvrait.
Cette dernière proposait le téléchargement d’un utilitaire de sécurité (un logiciel de scan de vulnérabilités) précise sur son weblog, le CTO d’Exploit Prevention Labs, Roger Thompson. Précisons qu’une vidéo sur ce hack est également disponible sur la page Web de Thompson.
L’internaute avisé, qui, pour éviter un téléchargement suspect cliquait sur « cancel » était automatiquement redirigé sur une autre URL qui essayait à son tour de scanner sa machine et d’y installer des logiciels malveillants.
Si cette information sur ces attaques n’est dévoilée qu’aujourd’hui, c’est tout simplement parce que les ingénieurs des multiples éditeurs de sécurité ne parvenaient pas à identifier le fonctionnement du malware et donc à le stopper. Les pop-up proposant le téléchargement du logiciel permettant l’attaque apparaissaient au hasard.
« Il nous a fallu des heures pour réussir la première capture de la menace. Elles étaient particulièrement difficiles à détecter « précise Thompson qui est également a l’origine de la découverte de l’infection de la page MySpace de la diva américaine de la Soul, Alicia Keys.
« Ce ciblage très précis des sites à caractère sportif, et la façon dont le code malveillant était dissimulé et configuré de façon aléatoire sont deux choses nouvelles qui montrent le but malveillant des cybercriminels. Ces attaques, qui font des milliers de victimes vont se multiplier dans les mois à venir »explique pour sa part Geoff Sweeney, CTO de l’éditeur spécialisé dans l’analyste comportementale: Tier-3.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…