Piratage du blog du quotidien anglais The Independent

8
145

Les chercheurs de Trend Micro viennent de découvrir que le blog du quotidien britannique The Independent avait été piraté, touchant au passage plusieurs millions de personnes parmi les 5 millions de visiteurs du site.

D’après les chercheurs en sécurité de Trend Micro, les visiteurs du blog ont ainsi été redirigés vers une page hébergeant le kit d’exploitation Angler, puis vers le téléchargement automatique du ransomware TeslaCrypt, sauf pour ceux disposant de la dernière version d’Adobe Flash Player. Toutes les machine possédant une version non mise à jour de Flash et vulnérable ont donc potentiellement été infectées par ces deux redoutables malwares.

neo_independent_figure1

Ce n’est pas la première fois que la très populaire plateforme de blog WordPress – sur laquelle s’appuie le blog de The Independent – est soumise à ce genre de cyberattaques ciblées. A noter que seule la section blog est actuellement affectée, et non l’intégralité du site.

neo_independent_figure2

Comme le démontre Trend Micro dans  son dernier rapport du 3ème trimestre 2015, ce type de piratage est en forte progression, l’exploitation de Angler Exploit Kit ayant progressé de 34% entre le deuxième et le troisième trimestre 2015.

8 Commentaires

Les commentaires sont fermés.