Plus de 40 000 sites Web infectés par une attaque 'Beladen'
Plus de 40 000 sites Web ont été infectés le week-end du 31 mai, par une attaque baptisée 'Beladen' selon Websense. Plus de 40 000 sites web ont été infectés le week-end du 31 mai par des attaques par SQL-injection, avec des codes malveillants visant à entrainer les visiteurs vers un site proposant des logiciels malveillants, selon la société de sécurité Websense. Websense a appelé cette attaque "Beladen" (l'allemand pour « chargé »), en rapport au site « Beladen.net ». Ce nom de domaine, enregistré en Ukraine, est impliqué dans un processus d'attaque ayant pour objectif de pousser les victimes vers un site appelé "googleanalytlcs.net", qui tente ensuite d'installer des logiciels malveillants (keylogger, par exemple) sur la machine de la victime. Et si cette tentative n'est pas concluante, le site essaie de faire peur à l'internaute et de le pousser à acheter un faux antivirus. « C'est une attaque très avancée », explique Stephan Chenette, Responsable de la recherche en sécurité chez WebSense Labs. Il enquête encore sur certains aspects de cette attaque, par exemple son fonctionnement sur certains systèmes spécifiques de gestion de contenus. Stephan Chenette croit qu'il pourrait y avoir un lien avec le Russian Business Network (un réseau pirate), à cause de la forme de l'attaque. Les pirates ont en tout cas réussi à toucher un large panel de sites Web aux Etats-Unis, en Europe, et en Asie.
