Ce n'est pas le genre de diffusion à laquelle on s'attend de la part d'un site de streaming. Les chercheurs en sécurité de Websense ont constaté que les sites 6 Music et Radio 1Xtra, qui sont opérés par la BBC, ont été les victimes d'un détournement.
Un iFrame malveillant a été injecté en page d'accueil ( les pages concernées ont été nettoyées ). Il faisait référence à un code exploit hébergé sur un site Web dont le nom de domaine a été attribué pour les Îles Cocos ( .cc ). Injection SQL ou compromission du compte d'un administrateur, Websense ne précise pas comment cet exploit a pu ainsi atterrir sur des sites légitimes.
L'attaque pour l'utilisateur final a été de type drive-by-download, à savoir l'installation et l'exécution automatique d'un malware pour les utilisateurs non protégés. Actuellement, la menace n'est détectée que par 28 % des antivirus les plus répandus d'après VirusTotal ( menace identifiée sous Windows ). Websense parle d'une attaque massive qui cible des sites vulnérables, sans toutefois donner d'autres noms que les sites de la BBC.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.