1,2 million d'ordinateurs infectés via le « Eleonore Exploits Toolkit »
AVG Technologies, concepteur d'antivirus, annonce que son équipe de recherche de sécurité du Web vient de découvrir un réseau d'environ 1,2 million d'ordinateurs infectés par un logiciel malveillant contrôlé par des cybercriminels utilisant le « Eleonore exploit toolkit ».
Ce logiciel commercial d'attaque vise à prendre le contrôle de l'ordinateur infecté. Il utilise notamment les vulnérabilités de la JVM de Sun et d'Acrobat Reader.
Durant deux mois, les équipes d'AVG ont étudié ce problème. Au cours de ce projet, AVG a utilisé son produit LinkScanner. L'étude a révélé que 165 « Eleonore toolkits » étaient utilisés par des cybercriminels. En parallèle, les hackers utilisant le « Eleonore exploit toolkit » obtiendraient un taux de réussite de 10 % lorsqu'ils tentent d'infecter les internautes se connectant aux pages web infectées. Seul point positif, les 165 domaines atteints par ces cybercriminels ont vu leur trafic s'accroître.
Yuval Ben-Itzhak, vice-président senior d'AVG Technologies ne s'étonne pas de voir ces actes de cybercriminalité. Il précise que « la simplicité d'accès et d'utilisation des toolkits qu'utilisent les cybercriminels prouve que les cybergangs sont en plein développement afin de monétiser leurs activités criminelles ».
Illustration (D.R.)
