Une nouvelle attaque complexe d’agents malveillants est en train de battre des records d’infection. Les experts en sécurité IT sont en état d’alerte et froncent les sourcils au regard de sa vitesse de propagation.
Baptisé de manière informelle comme Gumblar pour l’un des domaines d’attaque, ce malware inquiète en raison de de la prolifération de ses méthodes d’attaque et du danger de son payload*. Du coup, le seuil d’alerte a été réhaussé.
Selon des experts IT, Gumblar se diffuse par compromission de sites avec injection de code javascript infecté dans le code du site. En se rendant sur une page Web infectée, l’utilisateur peut déclencher à son insu une attaque JavaScript.
Une fois le site compromis, l’agent malveillant altère les fonctions « access credentials » (ressources permettant d’accéder à d’autres zones protégées) et les droits d’accès aux fichier (folder permissions). Ce qui permet à un pirate d’installer une porte dérobée pour pénétrer dans le site même si l’utilisateur a changé de mot de passe.
Le code javascript malveillant a des capacités d’auto-protection, qui empêche les administrateurs de repérer et de détruire l’agent malveillant. Etant qu’il est difficile de s’en débarrasser, les chercheurs estimenet que Gumblar peut s’attendre à un « succès garanti » par rapport aux attaques malwares précédentes.
(lire la fin de l’article page suivante)
Page: 1 2
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…