Le « drive-by download », nouvelle technique préférée des pirates
Selon les experts de Google et d’IBM, les pirates exploitent de plus en plus les vulnérabilités des navigateurs.
Selon des experts en sécurité, les cybercriminels mènent une guerre extrêmement sophistiquée en exploitant les vulnérabilités des navigateurs Web des utilisateurs en utilisant la technique dite de « drive-by download ».
L’ampleur de la menace a été exposée dans une récente note publiée dans le Google Online Security Blog ainsi que dans un rapport du service X-Force d’ISS (groupe IBM) intitulé 2007 Trend Statistics Report.
« Nous avons commencé il y a 18 mois à remarquer des pages Web qui infectent les hôtes vulnérables par des attaques de type « drive-by download », autrement dit des pages qui tentent d’exploiter les visiteurs en installant et en exécutant automatiquement des programmes malveillants« , pouvait-on lire mardi dans le blog de Google.
« Pendant cette période, nous avons passé au crible des milliards d’URL et identifié plus de trois millions d’URL uniques sur plus de 180 000 sites qui installent automatiquement des programmes malveillants. », est-il indiqué.
L’équipe de Google rapporte également qu’environ 2 % des sites malveillants libèrent leur malware via la publicité. Selon IBM, les pirates attaquent directement les navigateurs Web afin de dérober des identités, d’accéder à des comptes en ligne et de mener d’autres activités illicites.
« Nos équipes de chercheurs ont déjà identifié de plus en plus de pirates qui utilisent ces techniques avec un incroyable succès« , ajoute Yuval Ben-Itzhak, directeur technique de l’éditeur de solutions de sécurité Finjan.
Traduction de l’article Hackers turn to drive-by downloads de Vnunet.com en date du 13 février 2008