Sécurité IT : le toolkit Eleonore a déjà contaminé 1,2 million d’ordinateurs

CloudRisquesSécurité

AVG Technologies signale la propagation d’un malware contrôlé par des cyber-criminels grâce au kit d’attaques Eleonore Exploit Toolkit. Il exploite une faille de sécurité dans Sun JVM et Adobe Acrobat Reader.

AVG Technologies, éditeur de l’anti-virus éponyme, met en garde les internautes contre un logiciel malveillant élaboré par des cyber-criminels à partir d’un toolkit populaire acheté par ces pirates, baptisé Eleonore Exploit Toolkit.

Exploitant des failles de sécurité au sein de Sun JVM (Java Virtual Machine) et d’Abobe Acrobat Reader, ce malware propagé à l’aide de la « boîte à outils » Eleonore permet à des cyber-criminels de prendre à distance le contrôle de la machine.

L’équipe de recherche de sécurité du Web d’AVG estime que, jusqu’à présent, environ 1,2 million d’ordinateurs ont été infectés par ce logiciel malveillant créé à partir du kit d’attaques Eleonore Exploit Toolkit.

Ainsi, ces chercheurs ont établi que ce malware arrivait dans 10% des cas à mener son attaque à bien. Ce virus contaminant les PC par l’intermédiaire de pages Web piégées, AVG estime que déjà quelques 12 millions d’internautes ont été redirigés vers 165 sites Web infectés susceptibles de propager le logiciel malveillant en question.

« La simplicité d’accès et d’utilisation des toolkits qu’utilisent les cybercriminels prouve que les cybergangs sont en plein développement afin de monétiser leurs activités criminelles », a souligné Yuval Ben-Itzhak, le vice-président senior d’AVG Technologies.

Les chercheurs de l’éditeur de sécurité, pour mener cette recherche à bien, ont exploité les données fournies par son outil maison de protection sur Internet AVG LinkScanner, qui a permis d’identifier les domaines bloqués une fois la menace identifiée.