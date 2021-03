Malgré tous les efforts déployés par les entreprises pour améliorer la sécurité de leurs appareils, il y a toujours quelqu’un qui travaille pour trouver de nouvelles vulnérabilités. Cette fois, un groupe de pirates informatiques avancés a réussi à infecter des appareils exécutant iOS, Android et Windows via des sites Web compromis.

Tel que rapporté par ArsTechnica, Les attaquants ont utilisé des sites Web malveillants pour accéder à des parties sensibles du système d’exploitation en raison des failles de sécurité découvertes. Les membres de Project Zero, qui est une équipe de Google qui recherche des exploits de sécurité sur différentes plates-formes, ont déclaré que ces pirates informatiques avaient trouvé 11 vulnérabilités zero-day.

Les attaques utilisant de telles violations ont commencé en février 2020 et se sont poursuivies jusqu’en octobre 2020. Un code malveillant a été injecté dans la page Web via une iframe qui pointait vers des serveurs exploités. Les chercheurs soulignent que l’un des serveurs se concentrait sur l’attaque des utilisateurs iOS et Windows, tandis que l’autre répondait aux appareils Android.

En octobre 2020, nous avons découvert que l’acteur de la campagne de février 2020 était revenu avec la prochaine itération de sa campagne: une quinzaine de sites Web redirigeant vers un serveur d’exploitation. Une fois notre analyse commencée, nous avons découvert des liens vers un deuxième serveur d’exploit sur le même site Web. Après l’empreinte digitale initiale (semblant être basée sur l’origine de l’adresse IP et de l’agent utilisateur), une iframe a été injectée dans le site Web pointant vers l’un des deux serveurs d’exploitation.

Pour ceux qui ne connaissent pas le terme, un exploit zero-day est essentiellement une vulnérabilité récemment découverte dont le correctif est toujours inconnu des développeurs. Le rapport mentionne que les pirates informatiques avaient une connaissance approfondie de ce qu’ils faisaient car ils ont pu contourner les systèmes de sécurité des «systèmes d’exploitation et applications bien renforcés et entièrement corrigés».

Dans un autre exemple de l’expérience des pirates informatiques avec les exploits zero-day, ils ont pu rouvrir rapidement la faille après que Google ait mis à jour le moteur Chrome avec un correctif. En d’autres termes, même si les utilisateurs exécutaient la dernière version de l’application ou du système d’exploitation, ils seraient toujours susceptibles d’être infectés lors de l’accès à un site Web compromis.

Bien qu’il soit toujours important de maintenir à jour le logiciel de vos appareils pour éviter les problèmes de sécurité, les utilisateurs doivent se méfier d’ouvrir des sites Web ou des applications auxquels ils ne font pas vraiment confiance. Plus de détails sur cet exploit peuvent être trouvés sur le blog Project Zero.

