L'attaque, visiblement d'origine chinoise, s'est portée sur des adresses populaires et très fréquentées, selon McAfee.
L'attaque, visiblement d'origine chinoise, s'est portée sur des adresses populaires et très fréquentées, selon McAfee.
L'attaque est historique selon l'éditeur de sécurité McAfee. Mercredi 5 mars, plus de 10 000 sites Web légitimes et populaires (sites de voyage en ligne, loisirs, administrations...) ont été piratés par des cybercriminels afin de rerouter les internautes vers des sites piégés.
Les pages Web ont toutes été modifiées par l'ajout d'un code qui redirige les visiteurs vers un autre site Web, chargé d'un cocktail de logiciels malveillants visant à pénétrer le PC du visiteur.
La redirection et l'attaque se passent évidemment totalement à l'insu de l'internaute, explique l'éditeur.
Les pirates ont exploité les failles encore trop nombreuses présentes dans moult sites Web, même très importants.
«Les pirates ont apparemment reprogrammé les pages Web, dans le cadre d'une attaque automatisée qui a exploré Internet à la recherche de serveurs non sécurisés. Puis ils ont injecté un code JavaScript qui redirige le navigateur vers un site en Chine, afin d'envoyer les logiciels malveillants. Pour infiltrer le PC, le cocktail de logiciels malveillants tente d'exploiter des vulnérabilités dans Windows, RealPlayer et d'autres applications», ajoute McAfee.
Les internautes piégés risquent de voir leurs mots de passe de jeux en ligne détournées et une porte dérobée (backdoor) s'installer discrètement dans leur système afin d'y faire entrer encore plus de logiciels malveillants.
L'origine de l'attaque semble chinoise, McAfee indique que pour toutes les pages, le code malicieux était envoyé depuis le même serveur en Chine.
À ce jour, une partie des 10 000 sites Web piégés auraient été nettoyés.