Sécurité IT : Amnesty International, vecteur de propagation de virus à son insu
Selon Websense, les visiteurs des versions du site d’Amnesty International au Royaume-Uni et à Hong Kong sont susceptibles d’avoir été affectés par le cheval de Troie Gh0st RAT.
Entre le 8 et le 9 mai, le site Internet d’Amnesty International été contaminé au Royaume-Uni par un malware.
Le siège social de cette célèbre ONG qui a vocation à défendre les droits de l’Homme se trouve à Londres.
Le cheval de Troie « Gh0st RAT » a infecté le site Web jusqu’au 11 mai, selon l’éditeur de solutions de sécurité IT Websense (filtrage, data loss prevention ou DLP…) qui l’a signalée à Amnesty.
L’ONG de défense des Droits de l’Homme a nettoyé sa vitrine Web le 11 mai, avec l’aide de son hébergeur Claranet.
Le trojan, utilisant une faille de Java WebRoot (déjà utilisée dans la propagation du malware Flashback sur les Mac), est particulièrement dangereux.
Tous les internautes ayant visité le site Web Amnesty.org.uk pendant la fenêtre temporelle de contamination et n’ayant pas une plate-forme Java mise à jour sont donc susceptibles d’avoir été affectés.
Carl Leonard, security research manager pour Websense, a expliqué à TechWeekEurope UK : « nous ne pensons pas que Amnesty International ait été visé spécifiquement. Nous avons repéré plus de 100 sites Internet hébergeant le même code. »
Une faille commune aux sites Web affectés est probablement le vecteur utilisée (par l’intermédiaire du système de gestion des contenus ou CMS ou des bases de données).
Dans un update, Websense précise qu’une faille identique a été repérée dans la version du site d’Amnesty à Hong Kong et que l’infection est toujours active.
Logo : © freshidea – Fotolia.com