Un amoureux discret, mais actif
Le malware Silent Love China vient d'infecter pas moins de 9000 sites web en quelques jours. Contrairement à d'autres attaques du même type, à savoir l'exploit d'une vulnérabilité iframe pour défacer le site, ce malware introduit du code SQL sur le site dans le but de dérober les combinaisons de « login-password » des utilisateurs. « Le virus ne menace pas le propriétaire du site, il menace l'utilisateur. Ce qui se passe dans ce type d'attaques c'est que le hacker installe du code en utilisant l'injection SQL, explique Damain Saunders, responsable applications chez Citrix. En fait, les hackers sont en train de se constituer une base de données de crédentiels « login-password » valable sur des sites ciblés, soit pour les utiliser ultérieurement contre ces sites, soit pour essayer les mêmes combinaisons sur des sites sensibles comme les messageries webmail ou les banques. L'autre conséquence est de pouvoir installer également un cheval de Troie sur les ordinateurs des utilisateurs, et ainsi de pénétrer potentiellement dans des sites d'entreprise...
