« Un hélicoptère survole Abbottabad à 1h du matin (c’est plutôt rare) ». Plusieurs heures avant les tweets de Dan Pfeiffer, directeur de la communication de la Maison-Blanche, ou Keith Urbahn, ancien bras droit de Donald Rumsfeld, secrétaire d’Etat à la Défense sous la présidence de George W. Bush, c’est Sohaib Athar (@ReallyVirtual) qui avait annoncé, sans le savoir, la mort (imminente) d’Oussama Ben Laden.
Une publication sur Twitter qui a valu une renommée mondiale instantanée à ce consultant informatique pakistanais qui s’accordait quelques jours de congés dans la région.
Une renommée qui lui vaut l’intérêt de la presse mais aussi de milliers de curieux qui veulent en savoir plus sur le témoin privilégié du raid de l’armée américaine contre le chef d’Al-Qaïda. Une notoriété dont se sont immédiatement emparés les cyber-criminels, toujours avides de nouveaux vecteurs pour propager attaques et infections.
Websense nous apprend que le site Web de Sohaib Athar, notamment accessible depuis les liens postés sur Twitter, a été compromis et mène au kit d’exploitation Black Hole, note Silicon.fr.
Le « Black Hole exploit kit » est un outil de piratage, médiatisé en août 2010 comme un système de test du réseau. Il vise principalement les solutions Windows mais peut également servir à pénétrer les autres plates-formes selon les objectifs du cyber-criminel. Il affiche également la particularité de passer (plus ou moins) inaperçu auprès des anti-virus, notamment en chiffrant les attaques par des algorithmes personnalisés ou en changeant le nom du fichier de démarrage.
« Il ne faut pas se tromper, les hackers vont s’attaquer aux sites Web comme celui de @ReallyVirtual et aux résultats de moteur de recherche pour cibler les visiteurs en quête d’autres informations« , alerte Patrick Runald, directeur principal Recherche en sécurité au sein des laboratoires de sécurité de l’éditeur. « Les infections des dernières nouvelles présentent également un grand danger pour l’entreprise car le personnel qui effectue des recherches en ligne engendre un risque potentiel pour celle-ci en termes d’exploit et de perte de données ».
Autrement dit, évitez pour l’heure d’aller surfer sur le site en question si l’envie vous en prenait.
Quant à Sohaib Athar, il est visiblement plus qu’agacé de l’intérêt que lui porte la planète et, surtout, le harcèlement dont il fait l’objet. « Ben Laden est mort. Je ne l’ai pas tué. Laissez-moi dormir, s’il vous plait », supplie-t-il dans un tweet.
Jusqu’à cet énigmatique message : « C’est une bonne chose que mon serveur de blog soit infecté par le malware aujourd’hui, je suppose: – / » Cela lui donne effectivement une bonne excuse pour ne pas avoir à alimenter son blog sur son aventure présente. Après tout, l’homme est en vacances…
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
