Une nouvelle attaque complexe d’agents malveillants est en train de battre des records d’infection. Les experts en sécurité IT sont en état d’alerte et froncent les sourcils au regard de sa vitesse de propagation.
Baptisé de manière informelle comme Gumblar pour l’un des domaines d’attaque, ce malware inquiète en raison de de la prolifération de ses méthodes d’attaque et du danger de son payload*. Du coup, le seuil d’alerte a été réhaussé.
Selon des experts IT, Gumblar se diffuse par compromission de sites avec injection de code javascript infecté dans le code du site. En se rendant sur une page Web infectée, l’utilisateur peut déclencher à son insu une attaque JavaScript.
Une fois le site compromis, l’agent malveillant altère les fonctions « access credentials » (ressources permettant d’accéder à d’autres zones protégées) et les droits d’accès aux fichier (folder permissions). Ce qui permet à un pirate d’installer une porte dérobée pour pénétrer dans le site même si l’utilisateur a changé de mot de passe.
Le code javascript malveillant a des capacités d’auto-protection, qui empêche les administrateurs de repérer et de détruire l’agent malveillant. Etant qu’il est difficile de s’en débarrasser, les chercheurs estimenet que Gumblar peut s’attendre à un « succès garanti » par rapport aux attaques malwares précédentes.
(lire la fin de l’article page suivante)
Page: 1 2
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…