Hack.mp3 (338.9 Ko)
Au total, une quarantaine de grandes entreprises auraient été piratées récemment, dont les géants mondialement connus de Silicon Valley, sans qu'aucune action spéciale - ouverture d'un mail infecté, par exemple - ne soit nécessaire de la part de l'utilisateur dont l’ordinateur livre ses secrets en toute discrétion...
Ces attaques auraient la même source, les employés de ces sociétés ont tout simplement eu la mauvaise idée d'aller visiter le même forum, identifié depuis comme étant "iPhoneDevSDK" (à ne pas consulter, il est encore infecté!). Il s'agit d'une plate-forme de discussions pour développeurs sur mobile. Le forum contenait un programme malveillant dans son code HTML, ce qui a contaminé ses visiteurs et compromis la sécurité des trois entreprises. La faille concerne le Java des navigateurs, où le malware ouvre une porte vers l'ordinateur lequel visite le site. L'attaque reste dissimulée jusqu'à leur découverte, pendant ce temps les systèmes ne sont pas protégés.
Joe Sullivan, chef de la sécurité de Facebook, reconnaît: "La technique est très intéressante. Vous n'avez pas à attendre que quelqu'un ouvre un mail ou clique sur un lien".
Java est inutile pour visiter presque la totalité des sites modernes. Il est donc recommandé de le désactiver* si vous n'en avez pas vraiment besoin, car cette technologie est souvent pointée du doigt lors des attaques. Ces derniers mois de nombreuses failles ont été identifiées et Oracle (le développeur de Java) réagit chaque fois avec plusieurs semaines de retard pour apporter la correction. Apple a été plus rapide en proposant la solution. Le groupe informatique américain a en effet reconnu "qu'un petit nombre de MacBook de ses salariés avaient été attaqués et que rien n'indiquait que des données avaient été subtilisées." Et avoir rendu disponible dès mardi un nouvel outil permettant aux utilisateurs de ses ordinateurs Mac de vérifier leur système et de les purger le cas échéant du logiciel malveillant (cliquez ici pour la télécharger depuis le site officiel)
Les experts semblent citer une équipe de hackers russe ou d'Europe de l'Est à l'origine de cette cyber-attaque, mais aucune information officielle ne confirme encore cette hypothèse avec certitude.
*Pour désactiver le Java dans vos navigateurs, consultez le mode d'emploi officiel en cliquant ici
Ces attaques auraient la même source, les employés de ces sociétés ont tout simplement eu la mauvaise idée d'aller visiter le même forum, identifié depuis comme étant "iPhoneDevSDK" (à ne pas consulter, il est encore infecté!). Il s'agit d'une plate-forme de discussions pour développeurs sur mobile. Le forum contenait un programme malveillant dans son code HTML, ce qui a contaminé ses visiteurs et compromis la sécurité des trois entreprises. La faille concerne le Java des navigateurs, où le malware ouvre une porte vers l'ordinateur lequel visite le site. L'attaque reste dissimulée jusqu'à leur découverte, pendant ce temps les systèmes ne sont pas protégés.
Joe Sullivan, chef de la sécurité de Facebook, reconnaît: "La technique est très intéressante. Vous n'avez pas à attendre que quelqu'un ouvre un mail ou clique sur un lien".
Java est inutile pour visiter presque la totalité des sites modernes. Il est donc recommandé de le désactiver* si vous n'en avez pas vraiment besoin, car cette technologie est souvent pointée du doigt lors des attaques. Ces derniers mois de nombreuses failles ont été identifiées et Oracle (le développeur de Java) réagit chaque fois avec plusieurs semaines de retard pour apporter la correction. Apple a été plus rapide en proposant la solution. Le groupe informatique américain a en effet reconnu "qu'un petit nombre de MacBook de ses salariés avaient été attaqués et que rien n'indiquait que des données avaient été subtilisées." Et avoir rendu disponible dès mardi un nouvel outil permettant aux utilisateurs de ses ordinateurs Mac de vérifier leur système et de les purger le cas échéant du logiciel malveillant (cliquez ici pour la télécharger depuis le site officiel)
Les experts semblent citer une équipe de hackers russe ou d'Europe de l'Est à l'origine de cette cyber-attaque, mais aucune information officielle ne confirme encore cette hypothèse avec certitude.
*Pour désactiver le Java dans vos navigateurs, consultez le mode d'emploi officiel en cliquant ici