Les chercheurs de F-Secure viennent de découvrir une nouvelle technique d’infection des systèmes industriels qui démontre l’imagination et le talent des pirates en matière d’intrusion.
Jusqu’à maintenant, les techniques les plus usitées pour faire passer un malware de type cheval de Troie sur des systèmes sensibles consistait le plus souvent à tenter de pénétrer via un message électronique de type spam. Les ingénieurs de l’éditeur finlandais F-Secure ont trouvé une nouvelle technique pour le cheval de Troie de la famille Havex. Le cheval de Troie vient se glisser discrètement sur les sites web de fournisseurs de logiciels. Ensuite, le logiciel attend qu’un utilisateur installe un de ces programmes tiers sur son ordinateur. A ce moment, au programme normal d’installation du logiciel est substitué un autre programme qui installe le Troyen sur les ordinateurs des entreprises visées. « Il apparaît que les attaquants s’appuient sur des vulnérabilités présentes sur les logiciels employés pour faire fonctionner les sites web pour s’introduire et remplacer les logiciels d’installation de logiciels officiels disponibles en téléchargement pour les utilisateurs », expliquent Daavid Hentunen et Antti Tikkanen dans leur note accessible à cette adresse.
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire