Microsoft : Des PC infectés par un virus à la sortie de l’usine

Les cybercriminels sont prêts à tout pour dérober des informations aux consommateurs. Ils sont même capables d’attaquer avant la phase de commercialisation. Microsoft a donc communiqué dans un rapport que certains ordinateurs étaient infectés par le virus Nitol dès la sortie de l’usine chinoise. Selon la BBC, cette situation est assez préoccupante puisque l’infection peut dérober des données personnelles permettant de trouver les informations bancaires. Comment les criminels ont pu agir en phase de production ? Le scénario est digne de celui de James Bond, ils auraient profité d’une faille de sécurité au niveau des chaînes d’approvisionnement. Les enquêteurs de Microsoft ont donc acheté 10 ordinateurs portables et 10 PC de bureau. Ils ont découvert que 4 machines présentaient une infection avec 4 malwares différents.

Microsoft signale donc le problème sur son blog puisque les logiciels sont « capables d’allumer à distance le microphone et la webcam des machines infectées, ce qui pourrait donner à un cybercriminel des yeux et des oreilles dans la maison de la victime ou l’entreprise de la victime ». L’enquête a d’ores et déjà porté ses fruits puisque l’éditeur a identifié le domaine utilisé pour lancer l’attaque. Le tribunal américain a également donné son autorisation pour que la firme de Redmond prenne le contrôle notamment pour bloquer les données éventuellement dérobées.

Depuis 2008, l’hébergeur d’origine chinoise 3322.org est soupçonné d’être infiltré dans le domaine de la cybercriminalité. Peng Yong, le propriétaire est formel, il n’a jamais été au courant de cette initiative d’infection sur les PC d’usine. Il a également signifié que l’entreprise appliquait « la tolérance zéro » pour les pratiques illégales. Peng Yong reconnaît tout de même qu’il n’est pas possible « d’exclure que les utilisateurs individuels utilisent des noms de domaine à des fins malveillantes »