ESET : NBC.com infecté par des malwares pendant plus de 24 heures


Logo ESET

Selon Stephen Cobb, chercheur en malware chez ESET, un nouveau site populaire vient d’être piraté pour rediriger les visiteurs vers des URL malveillants, pointant sur des sites Web qui tentent d’escroquer des visiteurs.  La semaine dernière, c’était sur Facebook et aujourd’hui, c’est le site de la National Broadcasting Company (NBC), c’est-à-dire le site du plus important réseau de télévision américain. NBC.com a été bloqué pendant quelques heures par certains navigateurs Web, tandis que des centaines de visiteurs ont été infectés.

Les dernières informations recueillies indiquent que le site NBC.com aurait été infecté pendant au moins 24 heures.

Grâce à LiveGrid ESET (analyse de réputation dans le Cloud), nous avons pu observer les premiers rapports sur cette infection dès le 20 février à 17 heures CET. Puis, il y a eut une longue pause jusqu’à midi le 21 février où les rapports ont commencé à inonder notre plate-forme de supervision.

Au cours de l’attaque, les solutions ESET ont bloqué le site Web principal de NBC pour empêcher les utilisateurs d’être infectés. Maintenant que le site a été entièrement nettoyé, ESET a retiré le blocage. Plusieurs autres sites connexes sont encore infectés, ce qui expose encore les utilisateurs à des risques. Ceux-ci resteront bloqués tant que le site ne sera pas nettoyé.

Lorsqu’un utilisateur d’ESET Smart Security essaie d’aller sur l’un de ces sites bloqués, ou lorsqu’il est dirigé vers un iframe l’avertissement suivant apparaît :

Dans ce cas particulier, l’adresse dangereuse apparaît en alerte d’ESET. Le malware exploite un kit d’exploit RedKit, l’un des logiciels de plus en plus employés par les pirates pour exploiter les vulnérabilités de logiciels à travers Java (CVE-2012-0507).

Voir le billet intégral de Stephen Cobb à l’adresse : http://www.welivesecurity.com/2013/02/21/nbc-com-infected-with-malware-for-more-than-24-hours/

 ESET NBC - Hack

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Les Créateurs Bio, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).