Pour gérer vos consentements :
Categories: Cloud

Sécurité : ‘Tornado’ déclenche un vent de panique

Les chercheurs de Symantec ont détecté un nouvel outil d’attaque Web qui exploite jusqu’à 14 vulnérabilités de navigateur et installe des malware sur le système de l’utilisateur. Selon Liam O’Murchu, chercheur chez Symantec, ‘Tornado’ est généralement installé sur un serveur par un seul ‘administrateur’, qui offre ensuite des comptes sur le serveur à d’autres pirates.

Les pirates injectent du code dans d’autres pages Web afin de rediriger les utilisateurs vers le serveur Tornado, où les vulnérabilités sont exploitées et les malware installés. « C’est peut-être la raison pour laquelle le code de ce pack est resté privé pendant si longtemps », explique Liam O’Murchu. « Avec ce modèle, les créateurs de l’outil peuvent le vendre à quelques clients de confiance à un prix élevé, au lieu de le distribuer à de nombreux clients douteux et de risquer de voir le code publié dans l’ombre. »

Tornado offre aux pirates tout un ensemble de statistiques de trafic et d’options permettant de sélectionner le type d’exploit à exécuter.

Le programme comprend aussi une option qui permet de rediriger les visiteurs vers une fausse page de ‘suspension de compte’. Cette option permet à l’outil d’échapper aux chercheurs en sécurité qui se rendent à plusieurs reprises sur des pages infectées afin d’étudier les exploits et les malware utilisés.

Des programmes tels que Neosploit et MPack offrent des fonctionnalités similaires pour configurer les serveurs pouvant exécuter plusieurs exploits contre les utilisateurs.

Traduction de l’article Experts warn of ‘Tornado’ hacker tool de Vnunet.com en date du 23 avril 2008

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 jour ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago