Des milliers de pages Web devenues relais pour malwares

L'éditeur américain de solutions de sécurité McAfee, se fait l'écho d'une nouvelle attaque massive qui a frappé le Web cette semaine. Une attaque presque remarquable de par son ampleur puisqu'en 24 heures, pas moins de 10 000 pages Web ont été piratées. Cette attaque aurait également été menée une semaine auparavant, et après investigation, McAfee estime à près de 200 000 le nombre de pages infectées.


Une attaque venue de Chine ?
Cette attaque relève d'un schéma devenu presque classique dans le milieu de la cybercriminalité. Du script malicieux a été injecté dans des pages Web à l'origine valides pour faire référence à un fichier .JS malicieux qui charge un fichier HTML. La mission de ce fichier HTML est d'exploiter des vulnérabilités connues, comme la récente faille relative au contrôle ActiveX de RealPlayer ou d'autres vulnérabilités Windows que les utilisateurs n'ont pas pris soin de combler malgré la diffusion de correctifs dédiés.

Ledit fichier HTML est apparemment hébergé sur un site chinois hôte de malwares qui en veulent aux données personnelles de l'internaute pris pour cible comme ses mots de passe de jeux en ligne. " Les cyberpirates visent de plus en plus les joueurs en ligne car les objets des mondes virtuels et les personnages des jeux ont acquis une valeur monétaire dans le monde réel ", indique McAfee qui en profite pour rappeler que même les sites légitimes peuvent être des vecteurs d'infection.

Parmi les milliers de pages Web piratées (sites de voyage, d'administrations ou de loisirs), une partie a déjà été nettoyée.