La faute à Flash ?
Pour l'éditeur britannique Sophos, pas de magie, il s'agit d'un type d'attaque déjà identifié, et surtout d'un bien vilain tour à la Flash. Les techniques pour copier automatiquement des données dans le presse-papier d'un système sont déjà connues et utilisent des langages de script comme JavaScript et ActionScript que l'on retrouve dans les applications... Flash d'Adobe. Le recours à la méthode setClipboard() dans une application ActionScript intégrée dans du contenu Flash est ainsi la coupable désignée.
Pour les sceptiques, le chercheur en sécurité Aviv Raff propose une preuve de concept pour le moins probante qui a pour effet de copier dans le presse-papier l'adresse http://www.evil.com. Cette dernière ne quittera votre presse-papier qu'après fermeture de la fenêtre de navigation.
Reste à savoir comment les internautes déjà victimes se sont faits infecter, et tous les regards se tournent vers des bannières publicitaires malicieuses en Flash que des sites parmi les plus respectables ont proposé, à leur insu, à leurs visiteurs. Les noms de Newsweek, MSNBC ou encore Digg sont évoqués. Les instigateurs de telles attaques espèrent quant à eux que les habitués du coller dans la barre d'adresse ne fassent pas trop attention au contenu ainsi affiché, ou que l'adresse malveillante soit diffusée par messagerie par exemple.
Adobe a en tout cas été prévenu, et mène l'enquête pour apporter rapidement une solution au problème. Autre question soulevée, comment les bannières ont atterri sur les sites ?
