Plus que 10.000 pages web infectées et devenues frauduleuses en une journée

L'éditeur américain de solutions de sécurité McAfee, se fait l'écho d'une nouvelle attaque massive qui a frappé le Web cette semaine. Une attaque presque remarquable de par son ampleur puisqu'en 24 heures, pas moins de 10 000 pages Web ont été piratées. Cette attaque aurait également été menée une semaine auparavant, et après investigation, McAfee estime à près de 200 000 le nombre de pages infectées.

Une attaque venue de Chine ?

Cette attaque relève d'un schéma devenu presque classique dans le milieu de la cybercriminalité. Du script malicieux a été injecté dans des pages Web à l'origine valides pour faire référence à un fichier .JS malicieux qui charge un fichier HTML. La mission de ce fichier HTML est d'exploiter des vulnérabilités connues, comme la récente faille relative au contrôle ActiveX de RealPlayer ou d'autres vulnérabilités Windows que les utilisateurs n'ont pas pris soin de combler malgré la diffusion de correctifs dédiés.

Ledit fichier HTML est apparemment hébergé sur un site chinois hôte de malwares qui en veulent aux données personnelles de l'internaute pris pour cible comme ses mots de passe de jeux en ligne. " Les cyberpirates visent de plus en plus les joueurs en ligne car les objets des mondes virtuels et les personnages des jeux ont acquis une valeur monétaire dans le monde réel ", indique McAfee qui en profite pour rappeler que même les sites légitimes peuvent être des vecteurs d'infection.

Parmi les milliers de pages Web piratées (sites de voyage, d'administrations ou de loisirs), une partie a déjà été nettoyée.

Source de l'article : Génération NT (FR)

Il faut savoir qu'Internet, appelé aussi « le monde virtuel » représente les mêmes dangers que dans le monde réel, notre monde. En conséquence nous devons être vigilants et ne pas cliquer sur tout ce qui bouge et réfléchir avant de cliquer sur un lien proposé. Il faut sécuriser son ordinateur avec un antivirus et un firewall avec en complément un antispyware et surtout un antimalware qui comprend un antitroyen, antibackdor, antirootkit, antikeylogger, etc.

En dehors de ces protections obligatoires il est impératif de faire les mises à jour du système d'exploitation (Windows, Mac et Linux) ainsi que les mises à jour de tout autre logiciel installé sur l'ordinateur (Adobe Acrobat Reader, Java, Itunes, QuickTime, Winamp, VLC MediaPlayer, Flash Player, Real Player, etc.). Ceci est devenu un « must » entre temps, vu que ces logiciels représentent de temps à autre des failles critques qui permettraient à un cybercriminel de prendre le contrôle de la machine, si elles ne sont colmatées. Nous vous invitons à suivre notre didacticiel qui vous guide à travers l'installation et l'utilisation du logiciel de chez SECUNIA ici : Scan gratuit des logiciels installés...

Évitez aussi de vous servir des plateformes d'échange de fichiers, appelées aussi P2P (peer to peer), ou disons plutôt de « pire en pire ». La plupart des fichiers à télécharger sont contaminés avec des malware (troyens, spyware, etc.) et infectent ainsi votre ordinateur, sans parler de l'aspect de légalité, dépendant dun pays à l'autre. Votre ordinateur sera transformé en « PC zombie » et téléguidé par les cybercriminels (à votre insu) pour effectuer des actions illégales, dont vous pouvez être tenus responsables...

N'utilisez pas de clés USB, lecteur MP3, CDs, DVDs, cartes Flash, disquettes sur l'ordinateur avant de les avoir scannés avec votre antivirus. Après avoir prêté votre clé USB et/ou utilisé votre clé USB dans un cyberespace (internetcafé) et chez le marchand photo, scannez-la aussi avec votre antivirus. Pas tout ordinateur public est assez sécurisé et peut être infecté, dont votre matériel en sera infecté aussi plus tard.

Ne téléchargez les logiciels gratuits que de sources bien connues et évitez les sites se terminant avec un « z » tels que « warez, serialz, etc. », ce sont des sites illégaux qui en plus sont contaminés avec du malware.

Des articles très bien rédigées par des pros de la sécurité peuvent être lus ici :

XMCO PARTNERS :

Actu secu du mois d'octobre 2007 / Les réels dangers des attaques XSS (Cross Site Scripting)