L'institut SANS, spécialisé dans la sécurité informatique, vient de découvrir la technique utilisée par des pirates informatiques depuis janvier dernier leur permettant de contaminer des milliers de sites web sur la toile.
Ces derniers ont en effet mis au point un algorithme qui, utilisant le moteur de recherche de Google, leur permet d'identifier les sites web vulnérables à des attaques connues. Une fois ces sites contaminés par des requêtes SQL complexes, les pirates installaient des malwares chargés de pénétrer dans les ordinateurs des internautes pour au choix récolter des informations confidentielles, servir de serveurs de spam ou encore pour constituer un botnet
Selon Bojan Zdrnja, chercheur au SANS " Bien que nous savions comment ces attaques se déroulaient, nous n'avions pas encore découvert quel outil était utilisé par les pirates informatiques ".
Selon Bojan, près de 10.000 sites web auraient été contaminés depuis janvier dernier, ces attaques provenant à priori de serveurs chinois.
Ces derniers ont en effet mis au point un algorithme qui, utilisant le moteur de recherche de Google, leur permet d'identifier les sites web vulnérables à des attaques connues. Une fois ces sites contaminés par des requêtes SQL complexes, les pirates installaient des malwares chargés de pénétrer dans les ordinateurs des internautes pour au choix récolter des informations confidentielles, servir de serveurs de spam ou encore pour constituer un botnet
Selon Bojan Zdrnja, chercheur au SANS " Bien que nous savions comment ces attaques se déroulaient, nous n'avions pas encore découvert quel outil était utilisé par les pirates informatiques ".
Selon Bojan, près de 10.000 sites web auraient été contaminés depuis janvier dernier, ces attaques provenant à priori de serveurs chinois.
Source :
SANS blog