Une première attaque, signalée le 5 mars dernier, touchait plus de 10 000 sites Web légitimes et populaires. Aujourd'hui, McAfee rapporte que ce sont 200 000 sites qui sont touchés. Un chiffre impressionnant.
Une première attaque, signalée le 5 mars dernier, touchait plus de 10 000 sites Web légitimes et populaires. Aujourd'hui, McAfee rapporte que ce sont 200 000 sites qui sont touchés. Un chiffre impressionnant.
Les cybercriminels tentent de rediriger les internautes vers des sites qui hébergent du code malveillant. Selon les premières informations disponibles sur la Toile, les attaquants utilisent le logiciel de forum phpBB.
En seulement une semaine, pas moins de 200 000 sites ont été visés. Dans les faits, les cybercriminels intègrent un petit fichier JavaScript, qui permet d'assurer le renvoi des informations personnelles dérobées vers l'attaquant.
La particularité de cette attaque, comme le souligne Vnunet.com est de ne pas exploiter les vulnérabilités du navigateur. Dans ce cas, c'est l'attaque qui amène l'utilisateur à lancer manuellement sa charge utile.
«Elle s'oppose à l'attaque [précédente] en ce sens que la grande majorité d'entre elles étaient des pages de serveur actives (.ASP)», explique Craig Schmugar, chercheur chez McAfee, dans une note publiée sur le blogue de l'éditeur.
«Les attaques ASP sont différentes des attaques phpBB de par la charge utile et la méthode utilisée. Différents exploits sont utilisés dans les attaques ASP, tandis que les attaques phpBB reposent sur le "social engineering".»
L'internaute est redirigé vers un site pornographique qui lui propose l'installation d'un faux codec. Il s'agit en réalité d'un cheval de Troie qui installe un programme malveillant au cœur du système de l'utilisateur.
À lire aussi:
10 000 sites infectés par un cheval de Troie