Des chercheurs du cabinet de Websense rapporte qu'un malware se serait propagé sur plus de 40 000 sites Internet légitimes. La méthode d'infection reste encore indéterminée. Les experts soupçonnent une injection de code malveillant au sein de la base SQL. Les victimes "utilisent la même application ou leurs comptes FTP ont été piratés", explique Stephan Chenette, en charge du département des recherches de sécurité chez Websense.
Les sites Internet infectés pointent désormais vers des domaines cyber-squattés imitant le site légitime de Google Analytics, puis vers le domaine Beladen.net. M. Chenette explique : "le site de Google Analytics est utilisé pour les statistiques tandis que le site de Beladen héberge les programmes malveillants". Ce dernier analyserait le PC de l'utilisateur à la recherche de vulnérabilités non corrigées. Aussi un faux avertissement de sécurité tente de tromper la victime en lui faisant installer de nouveaux malwares. Le site de Beladen hébergerait entre 15 et 20 programmes malveillants différents ciblant plusieurs failles.
A ce jour, après analyse des méthodes employées par ces hackers, les soupçons se tournent vers le groupe RBN (Russsian Business Network).
Les sites Internet infectés pointent désormais vers des domaines cyber-squattés imitant le site légitime de Google Analytics, puis vers le domaine Beladen.net. M. Chenette explique : "le site de Google Analytics est utilisé pour les statistiques tandis que le site de Beladen héberge les programmes malveillants". Ce dernier analyserait le PC de l'utilisateur à la recherche de vulnérabilités non corrigées. Aussi un faux avertissement de sécurité tente de tromper la victime en lui faisant installer de nouveaux malwares. Le site de Beladen hébergerait entre 15 et 20 programmes malveillants différents ciblant plusieurs failles.
A ce jour, après analyse des méthodes employées par ces hackers, les soupçons se tournent vers le groupe RBN (Russsian Business Network).
-
Auteur
-
Origine
