Google découvrirait 9500 sites infectés par jour

Sur son blog, le géant du Web affirme que ses outils de sécurité lui permettent de découvrir pas moins de 9500 sites infectés par des malwares chaque jour.

L'outil Safe Browsing de Google a été lancé il y a 5 ans. Son but est de tenir les contenus malicieux et les sites de phishing à l'écart des résultats du moteur de recherche. Il est désormais capable d'envoyer 14 millions d'avertissements sur des requêtes chaque jour, protégeant ainsi les 600 millions d'utilisateurs de Google. En effet, lorsqu'une page potentiellement dangereuse est détectée, une alerte rouge, assez visible, s'affiche, pour décourager l'internaute de visiter le site concerné.

Mais ce n'est pas tout. Au quotidien, d'après Google, Safe Browsing repère 9500 nouveaux sites infectés par des malwares. Ces domaines seraient à la fois "des sites innocents ayant été compromis", mais aussi, au contraire, des pages "construites spécialement pour la propagation de malwares ou le phishing".

Menaces furtives

"Les attaques deviennent de plus en plus créatives et sophistiquées. Elles sont plus rapides, et les outils responsables restent parfois moins d'une heure en ligne pour tenter d'éviter d'être détectés", peut-on lire sur le blog de Google, où il est également précisé que les attaques "sont plus dispersées géographiquement, mais également plus ciblées".

L'entreprise de Mountain View ajoute, à propos des difficultés de détection des menaces : "Les sites d'attaque adoptent plusieurs techniques pour être plus discrets. Par exemple, ils changent rapidement et fréquemment de localisation par le biais de services d'hébergement gratuits, ils utilisent des enregistrements DNS dynamiques, et la génération automatique de nouveaux noms de domaines".

Google tend à montrer que le Web est une jungle, alors soyez prudents !

Source : Malware city

Les ordinateurs de la marine indienne espionnés par des hackers chinois le 4.07.2012

Des hackers chinois seraient responsables d’une attaque visant le centre de commande naval de l’Est de l’Inde, à Visakhapatnam. Les hackers ont implanté un espion dans cette zone sous haute protection pour dérober et envoyer des données sensibles vers des adresses IP situées en Chine, selon l’Indian Express.

L’outil de sniffing a été découvert sur les ordinateurs de la marine alors que l’INS Arihant, le premier sous-marin nucléaire indien effectuait des essais dans la zone visée de Visakhapatnam.

Le malware créait un dossier caché, où il rassemblait des fichiers spécifiques trouvés par mots-clés indexés dans son code. Le malware patientait discrètement sur les clés USB, et attendait que celles ci soient branchées sur un ordinateur relié à Internet, pour envoyer silencieusement les fichiers collectés vers des adresses IP qui se trouveraient apparemment en Chine.

Il est trop tôt pour déterminer l’importance des dégâts causés par le vol de ces données sensibles, mais déjà six officiers ont été mis en cause comme étant responsables de cette faille de sécurité qui a permis au malware de se déployer.

Les officiels de la marine indienne ont répondu à l’Indian Express qu’une « enquête était en cours et qu’un rapport était attendu. Il est important de prendre en compte l’existence d’une menace permanente de la part des pirates hostiles à l’échelle mondiale ».

Bien que les données sensibles soient généralement stockées sur des systèmes non reliés à Internet, il semble probable qu’une utilisation non autorisée de clés USB ait permis la création d’une faille et entrainé la fuite de données.

Ce type d’attaque semble correspondre à une tendance dans le cyber-monde actuel, celle-ci vient s’ajouter à la liste des attaques perpétrées par d’autres cyber-armes devenues célèbres telles que Stuxnet, Duqu et surtout Flame ; révélé au grand jour il y a quelques semaines seulement.