Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Un botnet infecte les utilisateurs de Firefox pour pirater les sites qu'ils visitent

16 Décembre 2013 , Rédigé par nicko Publié dans #informatique

"Advanced Power" automatise le processus pour trouver des sites vulnérables au vol de données.

Sites vues par un PC piratés (à gauche) et les attaques par injection SQL trouvés par le botnet (masqué, à droite).

Sites vues par un PC piratés (à gauche) et les attaques par injection SQL trouvés par le botnet (masqué, à droite).

Le journaliste d'investigation Brian Krebs a découvert un botnet inhabituelle qui oblige les ordinateurs infectés de parcourir les sites Web avec des failles de sécurité qui peuvent cracher des données exclusives ou être exploités dans le lecteur par des attaques de logiciels malveillants.

Le botnet, baptisé "Advanced Power" par ses opérateurs, a découvert au moins 1800 pages Web vulnérables aux attaques par injection SQL depuis mai, Krebs a ​​déclaré dans un article publié lundi . Les vulnérabilités d'injection SQL exploiter les faiblesses dans les applications Web qui permettent aux pirates d'envoyer des commandes puissantes pour les bases de données d'arrière-plan d'un site web. De là, les attaquants peuvent télécharger les informations de connexion ou d'autres contenus de bases de données ou des sites ou modifier les liens postés qui redirigent en silence les visiteurs vers des sites malveillants.

Advanced Power ce fait passer pour un add-on légitime sur le navigateur Firefox de Mozilla. Une fois installé, il recherche des vulnérabilités sur les sites visités par la machine infectée. Krebs a écrit:

Bien que ce malware inclut un composant conçu pour dérober les mots de passe et autres informations sensibles de machines infectées, cette fonctionnalité ne semble pas avoir été activé sur les hôtes infectés. Au contraire, le but de ce botnet semble utiliser les postes de travail Windows compromis comme une plate-forme de numérisation distribuée pour trouver des sites Web exploitables. Selon le panneau d'administration du réseau de zombies, plus de 12 500 ordinateurs ont été infectés, et ces robots ont à leur tour contribué à la découverte d'au moins 1800 pages Web qui sont vulnérables aux attaques par injection SQL.

Il n'est pas encore clair comment les infections initiales ont lieu. Une possibilité est que les utilisateurs sont trompés dans l'installation de ce qu'ils croient être un composant ou une application légitime et non malveillante. Sur les systèmes infectés avec Mozilla Firefox installé, le malware installe un bot plugin faux sur le navigateur appelé "Microsoft. Du NET Framework Assistant." Le malveillant add-on semble avoir aucun rapport avec ce légitime add-on du même nom.

Source: artechnica

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article