Un cybercriminel a infiltré plusieurs centaines de sites web à travers le monde. Le pirate a réussi à glisser une porte dérobée dans le code de nombreux sites, dont plus de 90 sites originaires de France. Il vend ces accès non autorisés à d’autres hackers, ce qui pourrait multiplier les attaques et les vols de données.
Damien Bancal, chercheur en sécurité du blog Zataz, a fait une découverte inquiétante au sujet de plusieurs centaines de sites web. Apparemment, un cybercriminel, dont l’identité n’a pas été divulguée, est parvenu à glisser une backdoor (ou porte dérobée, en français) dans le code de ces sites web.
Une porte dérobée est un accès caché dans un système informatique, généralement introduit par un pirate. Grâce à cette backdoor, il est possible de contourner les mécanismes de sécurité pour accéder aux données du site, de contrôler le système à distance ou d’installer d’autres logiciels malveillants. En l’occurrence, le pirate se sert d’un shell, une interface cachée qui permet de prendre le contrôle d’un système comme s’il s’agissait d’une télécommande.
À lire aussi : Des milliers de sites piratés cherchent à voler vos cryptomonnaies
91 sites web français sont vulnérables
Cette porte dérobée se trouve dans 395 sites en .com, 6 sites canadiens, 18 sites d’origine belge et dans 91 sites web français. Tous ces sites sont donc vulnérables. En exploitant la backdoor, un attaquant est théoriquement libre de siphonner les données du site.
On peut aussi imaginer que les cybercriminels puissent se servir de la porte dérobée pour tendre des pièges aux internautes qui visitent le site web. Ces pièges peuvent servir à s’emparer de vos données personnelles, comme des coordonnées bancaires ou des identifiants, ou à propager des logiciels malveillants sur vos appareils. Par exemple, les sites compromis peuvent afficher des fenêtres surgissantes qui vous redirigent vers une plateforme de phishing, ou forcent l’installation d’un virus. Tous les coups sont permis.
Le pirate vend l’accès à la backdoor
Toujours selon Zataz, le pirate a répertorié ces sites web dans un fichier texte. Il a ensuite transmis ce fichier à tous ses contacts. Dans ce fichier, on trouve l’URL permettant d’accéder à la porte dérobée de tous les sites compromis. Le hacker a partagé les URL afin de faire la publicité de sa porte dérobée. En fait, la liste des sites n’est qu’un échantillon des sites infectés par la backdoor. Celle-ci aurait été glissée dans le code de « plusieurs dizaines de milliers de victimes » dans le cadre de cette vaste opération.
En partageant cet échantillon, le cybercriminel incite ses pairs à le contacter pour acheter d’autres accès non autorisés. On peut donc redouter que d’autres pirates s’en servent pour orchestrer des cyberattaques. Pour empêcher ça, Zataz a prévenu tous les administrateurs des sites touchés. Ceux-ci sont invités à prendre des mesures pour se protéger contre les pirates.
En effet, il est relativement facile de bloquer les attaques de cet acabit. Il suffit de revoir régulièrement tous ses mots de passe, tous les ans ou tous les deux ans, et de configurer l’authentification à deux facteurs. Ce mécanisme va mettre des bâtons dans les roues des cybercriminels. Par ailleurs, Zataz conseille de garder à jour tous les plugins installés sur le site et « d’installer un outil de contrôle des installations de fichiers ». Celui-ci peut garantir que seuls les fichiers autorisés sont installés sur un système.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz