Failles Java : 300 000 dollars par campagne dans la poche des cybercriminels

2
69

Imaginez que quelqu’un prenne en otage votre ordinateur, crypte vos données, puis réclame une rançon pour vous redonner l’accès. C’est le principe d’un ransomware, un programme malveillant à la mode chez les pirates. A cause des multiples vulnérabilité Java, il est facile d’infecter en masse…

Un rapport de Symantec suggère que les ransomwares pourrait être un substitut plus lucratif encore que les scarewares, les faux antivirus. Selon le rapport, les distributeurs de ransomwares engrangent environ 5 millions de dollars par an et les gains sont répartis entre seulement 16 groupes de cybercriminels. Les estimations de Symantec suggèrent un taux de cybercriminalité importante, mais pas encore en plein essor, qui génère en moyenne, lors de chaque opération, près de 300 000 dollars par an !

Il a été identifié que les multiples vulnérabilités touchant Java SE d’Oracle (dont CVE-2012-5076) ont conduit à une multiplication des infections par ransomwares. La vulnérabilité Java permet effectivement à un attaquant la divulgation non autorisée d’informations, la modification non autorisée voir même l’interruption de service.

Le ransomware “Reveton” fait parti du groupe des “police lock” : il affiche une fausse notification, qui prétend être de la police locale, expliquant que votre ordinateur a été bloqué parce qu’il est impliqué dans la distribution de matériel pornographique, le spam ou encore de contenu sous copyright. Ainsi, le malware vous interdit l’accès à votre ordinateur et à vos applications.

@Kafeine a posté une explication technique détaillée sur la vulnérabilité sur son blog et “les utilisateurs sont invités à mettre à jour Java ou à le supprimer complètement”, explique Eric Romang. Voici une vidéo de démonstration de la vulnérabilité CVE-2012-5076 d’exploitation Java d’Oracle, publiée par Eric :

[youtube a4oNy2_-zB0 nolink]

Les commentaires sont fermés.