Accueil Non classé Le blog de The Independent touché par un ransomware : des millions...

Le blog de The Independent touché par un ransomware : des millions de lecteurs touchés

Le blog du très populaire quotidien britannique The Independent a été hacké, touchant plusieurs millions de personnes parmi les 10 millions de visiteurs du site. En date du 8 décembre, le blog était toujours compromis.

C’est l’éditeur de solutions de sécurité Trend Micro qui l’affirme, preuve à l’appui : le blog de The Independent a été hacké. Depuis le 21 novembre, au moins, les visiteurs du blog sont redirigés vers une page hébergeant le kit d’exploitation Angler, puis vers le téléchargement automatique du ransomware Cryptesla 2.2.0 (détecté par Trend Micro comme RANSOM_CRYPTESLA.YYSIX), sauf pour ceux disposant de la dernière version d’Adobe Flash Player. « Le malware change ensuite l’extension des fichiers cryptés en .vvv », indique le chercheur Joseph C Chen. « La vulnérabilité concernée dans ce cas est référencé CVE-2015-7645. C’est aussi la plus récente vulnérabilité que Trend Micro a ajouté au repertoire du kit Angler”, ajoute-t-il.

theindependant
L’analyse par Trend Micro du blog compromis

Comme le montre Trend Micro dans son dernier rapport du 3ème trimestre 2015, ce type de piratage est en forte progression, l’exploitation du kit Angler ayant progressé de 34 % entre le deuxième et le troisième trimestre 2015. « Le kit d’exploitation Angler est utilisé à grande échelle, et son utilisation a progressé de 34 %. Les auteurs du kit Angler ont renforcé leur arsenal au cours du trimestre, offrant ainsi aux utilisateurs de ce kit de nouveaux outils pour véhiculer davantage de malwares ”, indique l’éditeur dans son rapport.

Ce n’est pas la première fois que la très populaire plateforme de blog WordPress (25 % des sites dans le monde) – sur laquelle s’appuie le blog de The Independent dans une version d’ailleurs trop ancienne (2.9.2) – est soumise à ce genre d’attaques. A noter que seule la section blog est actuellement affectée, et non l’intégralité du site.