Plus de 270.000 sites Internet infectés par une nouvelle injection d’un code malveillant. Dans le lot, Brigitte Lahaie, ancienne porno star française et iTunes.
Une nouvelle attaque informatique massive, baptisée Lizamoon, du nom du site Internet exploité par les pirates, vient de mettre à mal plus de 270.000 sites web. La mission pour les pirates, injecter un code malveillant dans le source des sites faillibles à une injection SQL.
L’attaque se repere très rapidement, l’injection installe dans les pages de sites faillibles le code suivant : < script src = hxxp: / / lizamoon.com / ur.php > </ script> ou encore < script src = hxxp: / / books-loader .info / ur.php > </ script> ; < script src = hxxp: / / milapop .com / ur.php > </ script>.
Websense a confirmé l’attaque et indique que des liens iTunes ont été compromis. “Heureusement, souligne Leonard Carl, du Websense Security Labs, iTunes encode les balises de script, ce qui signifie que le script malveillant ne s’exécute pas sur l’ordinateur de l’utilisateur.“
Un bien pour un mal ! En France, certains ont pu remarquer plusieurs dizaines de sites hexagonaux piégés dont l’Astronomy Club de France ou encore la boutique de l’animatrice vedette de RMC, Brigitte Lahaie. Les fausses adresses cachées dans les iFrames ouvrent des publicités renvoyant sur de faux logiciels de sécurité informatique.
Ce type d’attaque n’est pas une nouveauté. Derniérement, Reporters Sans Frontiéres (RSF) et le portail musical Spotify ont été visés par ce type d’infiltration. Même sanction pour la BBC, le site de la Croix rouge, sur celui de Jean-Marc Morandini. En 2009, une attaque de masse de cette amplitude avait touché plusieurs milliers de sites Internet.
Toujours le même but, inciter les internautes à installer un faux antivirus, mais vrai programme espion.
Source : Zataz
j’ai observé des variantes dans les pages infecté.
http://pastebin.com/LByAFf5P
Thanx 😉
Les commentaires sont fermés.