On savait les cybercriminels capables d’exploiter n’importe quelle failleEn informatique, une faille de sécurité désigne un comportement inattendu du concepteur d'un système. Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d'exploitation, …... pour infecter les ordinateurs, mais peut-être pas à ce point.
Dans un rapport, Microsoft a annoncé avoir découvert des machines infectées notamment par le virusUn virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d’autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il... More “Nitol”, alors qu’elles sortaient à peine de la chaîne de production dans des usines chinoises.
Ce virusUn virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d’autres ordinateurs. Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il... More est capable de subtiliser des informations personnelles pour permettre aux criminels de récupérer des données bancaires.
Les criminels auraient profité d’une failleEn informatique, une faille de sécurité désigne un comportement inattendu du concepteur d'un système. Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d'exploitation, …... de sécurité dans les chaînes d’approvisionnement pour infecter les machines en construction.
Après avoir acheté dix PC de bureau et 10 ordinateurs portables, les enquêteurs de Microsoft ont ainsi découvert quatre machines infectées, par quatre malware différents.
Elles sortaient tout juste de l’usine.
Microsoft a annoncé avoir découvert des logiciels malveillants “capables d’allumer à distance le microphone et la webcam des machines infectées, ce qui pourrait donner à un cybercriminel des yeux et des oreilles dans la maison de la victime ou l’entreprise de la victime”.
Microsoft a identifié le domaine à partir duquel l’attaque a été exécutée, il a obtenu d’un tribunal américain l’autorisation d’en prendre le contrôle pour filtrer le trafic et bloquer les données éventuellement subtilisées par les malware.
L’hébergeur chinois 3322.org est suspecté depuis 2008 d’être impliqué dans la cybercriminalité.
Citation:
