« Un hélicoptère survole Abbottabad à 1h du matin (c’est plutôt rare) ». Plusieurs heures avant les tweets de Dan Pfeiffer, directeur de la communication de la Maison-Blanche, ou Keith Urbahn, ancien bras droit de Donald Rumsfeld, secrétaire d’Etat à la Défense sous la présidence de George W. Bush, c’est Sohaib Athar (@ReallyVirtual) qui avait annoncé, sans le savoir, la mort (imminente) d’Oussama Ben Laden.
Une publication sur Twitter qui a valu une renommée mondiale instantanée à ce consultant informatique pakistanais qui s’accordait quelques jours de congés dans la région.
Une renommée qui lui vaut l’intérêt de la presse mais aussi de milliers de curieux qui veulent en savoir plus sur le témoin privilégié du raid de l’armée américaine contre le chef d’Al-Qaïda. Une notoriété dont se sont immédiatement emparés les cyber-criminels, toujours avides de nouveaux vecteurs pour propager attaques et infections.
Websense nous apprend que le site Web de Sohaib Athar, notamment accessible depuis les liens postés sur Twitter, a été compromis et mène au kit d’exploitation Black Hole, note Silicon.fr.
Le « Black Hole exploit kit » est un outil de piratage, médiatisé en août 2010 comme un système de test du réseau. Il vise principalement les solutions Windows mais peut également servir à pénétrer les autres plates-formes selon les objectifs du cyber-criminel. Il affiche également la particularité de passer (plus ou moins) inaperçu auprès des anti-virus, notamment en chiffrant les attaques par des algorithmes personnalisés ou en changeant le nom du fichier de démarrage.
« Il ne faut pas se tromper, les hackers vont s’attaquer aux sites Web comme celui de @ReallyVirtual et aux résultats de moteur de recherche pour cibler les visiteurs en quête d’autres informations« , alerte Patrick Runald, directeur principal Recherche en sécurité au sein des laboratoires de sécurité de l’éditeur. « Les infections des dernières nouvelles présentent également un grand danger pour l’entreprise car le personnel qui effectue des recherches en ligne engendre un risque potentiel pour celle-ci en termes d’exploit et de perte de données ».
Autrement dit, évitez pour l’heure d’aller surfer sur le site en question si l’envie vous en prenait.
Quant à Sohaib Athar, il est visiblement plus qu’agacé de l’intérêt que lui porte la planète et, surtout, le harcèlement dont il fait l’objet. « Ben Laden est mort. Je ne l’ai pas tué. Laissez-moi dormir, s’il vous plait », supplie-t-il dans un tweet.
Jusqu’à cet énigmatique message : « C’est une bonne chose que mon serveur de blog soit infecté par le malware aujourd’hui, je suppose: – / » Cela lui donne effectivement une bonne excuse pour ne pas avoir à alimenter son blog sur son aventure présente. Après tout, l’homme est en vacances…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…