Tumblr

Les botnets Zeus frappent un grand coup : 100 millions de dollars dérobés

Presque 2 milliers de sites ont véhiculé à leur insu un logiciel pirate qui visait à récupérer les données bancaires de leurs visiteurs, à l’instar d’Assassinscreedfrance.fr hors service depuis maintenant 8 semaines. 

Assassinscreedfrance.fr a été infecté par un cheval de troie JavaScript,  redirigeant les visiteurs vers un site russe de logiciels malveillant, les connectant ainsi à un réseau du botnet Zeus. A noter que l’antivirus Avast! a su bloquer à lui seul plus de 170 000 visites sur ce site.

Ces botnets ont permis à leurs concepteurs de voler plus de 100 millions de dollars à des PME.

La plus part des sites touchés par cette attaque avaient un point commun. Ils exploitaient tous des plug-in WordPress non mis à jour.  En effet, comme le souligne la société éditrice de l’antivirus Avast!, sur 6 000 sites, 13,6% d’entre eux impliquaient WordPress.

Jan Sirmer, analyste auprès des laboratoires AVAST considère que :

  les propriétaires des sites oublient trop souvent de mettre à jour leurs plugins.

Avis à ceux qui reportent toujours au lendemain les mises à jour, vous êtes maintenant prévenu des risques !

Source : Zataz

A propos de Valentin François
Juriste passionné d'informatique, de jeux vidéos, de droit et de finance de marché, j'exerce en tant qu'auto-entrepreneur l'activité de prestataire de services informatiques.
N'hésitez pas à me contacter et à commenter cet article. N'hésitez pas à me remonter toute suggestion et à nous suivre sur Twitter @WebActus.