Mercredi dernier, McAfee a identifié plus de 10 000 pages Web qui ont été modifiées par des cybercriminels afin de détourner les PC des internautes trop confiants. C’est à ce jour l’une des plus importantes attaques de cette catégorie. Les pages Web ont toutes été modifiées par l’ajout d’un code qui redirige les visiteurs vers un autre site Web, chargé d’un cocktail de logiciels malveillants visant à pénétrer le PC du visiteur. La redirection et l’attaque se passent évidemment totalement à l’insu de l’internaute.

« Vous entendez souvent des mises en garde contre la visite de site non certifiés », déclare Craig Schmugar, chercheur au McAfee Avert Labs. « C’est bien, mais ce n’est pas suffisant. Même les sites que vous connaissez peuvent devenir dangereux. Le site était sûr la dernière fois que vous l’avez consulté, mais entre-temps, il a été piraté suite à l’exploitation d’une vulnérabilité. »

Les pirates ont apparemment reprogrammé les pages Web, dans le cadre d’une attaque automatisée qui a exploré Internet à la recherche de serveurs non sécurisés. Puis ils ont injecté un code JavaScript qui redirige le navigateur vers un site en Chine, afin d’envoyer les logiciels malveillants. Pour infiltrer le PC, le cocktail de logiciels malveillants tente d’exploiter des vulnérabilités dans Windows, RealPlayer et d’autres applications.

Le dernier logiciel implanté vise à voler les mots de passe de jeux en ligne. En outre, une backdoor permet d’installer à loisir d’autres programmes malveillants. Les cyberpirates visent de plus en plus les joueurs en ligne, car les objets des mondes virtuels et les personnages des jeux ont acquis une valeur monétaire dans le monde réel.

McAfee Avert Labs a détecté cette attaque mercredi 12 mars au matin. Sur les 10 000 pages piratées, une partie a déjà été nettoyée. Il est probable qu’une seule entité est à l’origine de cette attaque, car pour toutes les pages, le code malicieux était envoyé depuis le même serveur en Chine.