un navigateur populaire pour transmettre des virus aux visiteurs (Photo : Joel Saget) |
[11/02/2015 08:24:54] San Francisco (AFP) Un groupe de pirates informatiques basé en Chine a piégé fin 2014 le site internet du magazine américain Forbes, profitant notamment de failles d’un navigateur populaire pour transmettre des virus aux visiteurs, ont indiqué mardi des experts en cyber-sécurité.
Selon les sociétés Invincea et iSight Partners, les pirates traquaient tout spécialement des experts en défense et des sociétés financières grâce à la technique de hacking dite de “point d’eau”.
Cette technique consiste généralement à infiltrer un site internet populaire, puis à le piéger avec des virus qui vont ensuite infecter les visiteurs.
Lors de cette campagne de piratage menée en fin d’année dernière, Forbes et d’autres sites ont été visés, ont indiqué les experts.
“Une menace chinoise avancée a compromis Forbes.com pour mettre en place une attaque de style +point d’eau+ visant la défense américaine et des sociétés de services financiers fin novembre 2014″, a expliqué Invincea dans un rapport publié sur son site, qualifiant cette attaque d'”éhontée”.
Les pirates ont notamment exploité les failles du navigateur Internet explorer et du programme Adobe Flash, qui ont depuis été réparées, a précisé la société.
Cette campagne de cyberespionnage n’aurait duré que quelques jours.
De son côté, la société ISight a avancé que le groupe de pirates chinois Codoso, aussi appelé Sunshop, était à l’origine de cette attaque informatique concoctée pour cibler certains profils parmi les milliers de visiteurs du site.
Il aurait déjà à son actif des campagnes contre la défense américaine, des centres de réflexion, des services financiers, des entreprises énergétiques et des dissidents politiques, ont ajouté ces experts.
Forbes.com est classé 61e site internet le plus populaire aux Etats-Unis et 168e mondial, par conséquent la portée de la campagne de piratage pourrait être très vaste, estiment les experts.