En fin de semaine dernière, la société Sunbelt Software, éditeur américain de solutions de sécurité, a alerté la Bank of India au sujet du détournement de son site officiel. Pendant plusieurs heures, les habitués du site ont ainsi été livrés à la merci d'un peu moins d'une trentaine de malwares, au rang desquels de nombreux chevaux de Troie destinés à communiquer des informations personnelles leurs appartenant, des rootkits ou encore des vers de messagerie.
Cette diffusion auprès des victimes dont on ne connaît pas le nombre, a été rendue possible via l'intégration dans le code du site d'un iframe malicieux lié à un serveur, hôte des nuisances précédemment évoquées et dont une liste est consultable à cette adresse. Dès lors, tous les visiteurs naviguant sous un environnement Windows étaient potentiellement en danger à partir du moment où ils n'avaient pas correctement mis à jour leur système. C'est en effet l'exploitation de la faille MS06-42 pourtant comblée il y a plus d'un an qui est à l'origine de ce tumulte; nouvelle preuve de l'implication dont doivent faire preuve les utilisateurs pour assurer leur propre sécurité.
Après investigation, il semble que cette attaque ait été perpétrée par des cyber-criminels appartenant au gang russe RBN ( Russian Business Network ), sans indication toutefois concernant le mode opératoire pour l'insertion du code malicieux au sein du site. Actuellement en maintenance, ce dernier a cependant été entièrement " nettoyé " assure-t-on.
Flux Rss
Version PDF
Commenter 
Vent de panique pour les usagers de la Bank of India dont le site Web a été piraté pour faire office de distributeur de chevaux de Troie, rootkits et autres réjouissances en vue de s'installer sur des systèmes Windows vulnérables car non mis à jour. Ledit site est actuellement en maintenance. 
