Witchcoven : un nouveau « super-cookie » qui cible les entreprises et les gouvernements pour concevoir ensuite des malwares mieux ciblés et donc plus efficaces.
| Tweeter |
Le cabinet de sécurité FireEye dévoile une nouvelle campagne de pistage intensif: elle infecte une centaine de sites et permet de suivre les utilisateurs à la trace pour dresser des profils spécifiques.
Le cabinet de sécurité FireEye explique avoir décelé une activité suspecte sur plusieurs dizaines de sites Internet :
Lorsque l'internaute se rend sur ces pages Web, le navigateur est redirigé vers un serveur de profilage.
Selon les experts en sécurité, il s'agirait de sites Internet fréquemment consultés par les directeurs d'entreprise, les diplomates, les officiels de gouvernement ou les chercheurs.
Ces serveurs masqués contiendraient plusieurs scripts capables de récupérer un certain nombre d'informations comme l'adresse IP, le navigateur utilisé, le site précédemment consulté, la version de Microsoft Office installée ou les versions des plugins de type Flash Player ou Java.
Par ailleurs, la machine de la victime recueillerait un « super cookie », baptisé Witchcoven, difficile à désinstaller et continuant ainsi à traquer ses activités sur la Toile.
Les sites en question non précisés dans le rapport appartiennent à des ambassades, des établissements scolaires, des services de passeports, des sociétés d'énergie ou des organismes de communication à but non lucratif.
FireEye note que ces scripts pourraient très bien être envoyés par email et non déployés via le navigateur lui-même.
A l'heure actuelle, il s'agirait simplement d'un dispositif de surveillance et aucune machine n'aurait reçu de code malveillant visant par exemple à bloquer l'accès à l'administrateur ou à organiser une attaque.
Selon FireEye, l'une des possibilités offertes par Witchcoven est en revanche de dresser des profils spécifiques pour concevoir ensuite des malwares mieux ciblés et donc plus efficaces.
Par le passé, cette technique a été mise en oeuvre par des hackeurs chinois dans le cadre de l'Operation Clandestine Wolf visant à exploiter une faille de Flash Player.
Un groupe russe baptisé Operation Russian Doll avait procédé à la même technique.
(1) Dans le domaine du web, on appelle script un programme ou un bout de programme informatique qui va exécuter une fonction au moment de l’affichage d’une page web ou de la réalisation d’une action utilisateur.
Les langages de programmation dits « langages de script » ne sont pas compilés, contrairement à des langages comme C++.
Cela veut dire qu’il n’est pas nécessaire de les convertir en langage machine pour les utiliser, ils sont directement « interprétés » par la machine sur laquelle ils se trouvent.
|
Une faille de sécurité sur des ordinateurs Dell : un certificat de sécurité bidon installé dans certaines de ses machines. Le constructeur reconnait son erreur et diffuse un patch permettant de le supprimer. - News - publié le 26/11/2015
Une alerte lancée par plusieurs spécialistes de la sécurité informatique : Plusieurs modèles de PC portables commercialisés par Dell connaissent une importante faille de sécurité. |
|
Smartphones : Samsung bientôt détrôné par Apple ? - News - publié le 25/11/2015
Selon TrendForce, Samsung est entré dans une phase de déclin qui va s’amplifier en 2016. Apple continuerait de son côté à bénéficier d’une croissance à deux chiffres. |
