Pour gérer vos consentements :
Categories: Cloud

Les cyber-criminels exploitent la mort de Ben Laden

« Un hélicoptère survole Abbottabad à 1h du matin (c’est plutôt rare) ». Plusieurs heures avant les tweets de Dan Pfeiffer, directeur de la communication de la Maison-Blanche, ou Keith Urbahn, ancien bras droit de Donald Rumsfeld, secrétaire d’Etat à la Défense sous la présidence de George W. Bush, c’est Sohaib Athar (@ReallyVirtual) qui avait annoncé, sans le savoir, la mort (imminente) d’Oussama Ben Laden.

Une publication sur Twitter qui a valu une renommée mondiale instantanée à ce consultant informatique pakistanais qui s’accordait quelques jours de congés dans la région.

Une renommée qui lui vaut l’intérêt de la presse mais aussi de milliers de curieux qui veulent en savoir plus sur le témoin privilégié du raid de l’armée américaine contre le chef d’Al-Qaïda. Une notoriété dont se sont immédiatement emparés les cyber-criminels, toujours avides de nouveaux vecteurs pour propager attaques et infections.

Websense nous apprend que le site Web de Sohaib Athar, notamment accessible depuis les liens postés sur Twitter, a été compromis et mène au kit d’exploitation Black Hole, note Silicon.fr.

Le « Black Hole exploit kit » est un outil de piratage, médiatisé en août 2010 comme un système de test du réseau. Il vise principalement les solutions Windows mais peut également servir à pénétrer les autres plates-formes selon les objectifs du cyber-criminel. Il affiche également la particularité de passer (plus ou moins) inaperçu auprès des anti-virus, notamment en chiffrant les attaques par des algorithmes personnalisés ou en changeant le nom du fichier de démarrage.

« Il ne faut pas se tromper, les hackers vont s’attaquer aux sites Web comme celui de @ReallyVirtual et aux résultats de moteur de recherche pour cibler les visiteurs en quête d’autres informations« , alerte Patrick Runald, directeur principal Recherche en sécurité au sein des laboratoires de sécurité de l’éditeur. « Les infections des dernières nouvelles présentent également un grand danger pour l’entreprise car le personnel qui effectue des recherches en ligne engendre un risque potentiel pour celle-ci en termes d’exploit et de perte de données ».

Autrement dit, évitez pour l’heure d’aller surfer sur le site en question si l’envie vous en prenait.

Quant à Sohaib Athar, il est visiblement plus qu’agacé de l’intérêt que lui porte la planète et, surtout, le harcèlement dont il fait l’objet. « Ben Laden est mort. Je ne l’ai pas tué. Laissez-moi dormir, s’il vous plait », supplie-t-il dans un tweet.

Jusqu’à cet énigmatique message : « C’est une bonne chose que mon serveur de blog soit infecté par le malware aujourd’hui, je suppose: – / » Cela lui donne effectivement une bonne excuse pour ne pas avoir à alimenter son blog sur son aventure présente. Après tout, l’homme est en vacances…

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago