[ad_1]

Des centaines de milliers de sites Web parqués sur RéseauSolutions.com ont diffusé des logiciels malveillants grâce à un widget contaminé intégré dans leurs pages, a averti samedi une société de sécurité.

Fournisseur de sécurité d’applications Web basé à Santa Clara, en Californie Armoriser a déclaré avoir découvert l’infection de masse en répondant à une plainte de l’un de ses plus gros clients. Armorize l’a dit tracé le problème au widget « Small Business Success Index », une application que Network Solutions met à la disposition des propriétaires de sites via son blog GrowSmartBusiness.com.

Armorisez bientôt découvert que non seulement le widget servait du contenu pour ceux qui l’avaient téléchargé et installé sur leurs sites, mais qu’il était également servi par défaut sur certaines – sinon toutes – les pages Network Solutions qui étaient garé ou marqué comme « en construction ».

Les domaines parqués sont enregistrés mais ne contiennent aucun contenu de propriétaire. Network Solutions, comme de nombreuses entreprises qui regroupent des services d’hébergement de sites Web et d’enregistrement de domaine, inclut des publicités et d’autres contenus promotionnels sur ces sites jusqu’à ce que les clients ajoutent le leur.

Fondateur et directeur général d’Armorize Wayne Huang mentionné Google et Yahoo! les résultats de la recherche indiquent n’importe où à partir de 500 000 pour 5 millions Les domaines Network Solutions ont peut-être servi le widget infecté par le logiciel malveillant. Armorize pense que les pirates ont réussi à altérer le widget après avoir compromis le domaine GrowSmartBusiness.com lui-même avec un Outil de piratage basé sur le Web qui leur a permis de contrôler le site à distance.

Shashi Bellamkonda, directeur des médias sociaux pour Network Solutions, a déclaré que la société avait désactivé le blog Growsmartbusiness.com et le widget contaminé. Il a déclaré que la société enquêtait toujours sur la durée du piratage du site et sur le nombre de domaines Network Solutions compromis en conséquence. Mais il a dit qu’il doutait que le chiffre de 500 000 ou 5 millions soit exact.

« D’après ce que j’ai compris, le widget est servi sur les pages de manière dynamique, et il n’apparaît donc pas toujours » sur les pages parquées, a déclaré Bellamkonda.

Un facteur potentiellement limitant de cette attaque était qu’elle semblait cibler les internautes chinois. Le widget malveillant a fait apparaître une fausse boîte de message, semblable à une invite de message générée par le client de messagerie instantanée QQ de Tencent. Bien que ce client de chat soit de loin le plus populaire en Chine, il est probablement inconnu de la plupart des Occidentaux.

Dans tous les cas, la fausse alerte QQ a introduit un compte-gouttes de cheval de Troie qui semble être plutôt mal détecté par les produits antivirus commerciaux : seulement 25 programmes antivirus sur 52 employé par Virustotal.com a détecté le fichier déposé comme malveillant. Ceux qui l’ont fait l’ont identifié comme un installateur de cheval de Troie générique ou une variante du Ver Koobfaceune menace complexe qui transforme les PC infectés en robots.

Network Solutions a subi un certain nombre d’autres attaques très médiatisées et à grande échelle cette année. Lors de deux incidents distincts en avril et un en janvier, des milliers de sites et de blogs hébergés chez Network Solutions ont été piratés et ensemencés avec du code qui tentait d’imposer des logiciels malveillants aux visiteurs.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.