Piratages

Microsoft découvre des PC infectés sur une chaine d’approvisionnement en chine

On savait les cybercriminels capables d’exploiter n’importe quelle faille pour infecter les ordinateurs, mais peut-être pas à ce point. 

Dans un rapport, Microsoft a annoncé avoir découvert des machines infectées notamment par le virus « Nitol », alors qu’elles sortaient à peine de la chaîne de production dans des usines chinoises.

Ce virus est capable de subtiliser des informations personnelles pour permettre aux criminels de récupérer des données bancaires.

Les criminels auraient profité d’une faille de sécurité dans les chaînes d’approvisionnement pour infecter les machines en construction.

Après avoir acheté dix PC de bureau et 10 ordinateurs portables, les enquêteurs de Microsoft ont ainsi découvert quatre machines infectées, par quatre malware différents.
Elles sortaient tout juste de l’usine.

Microsoft a annoncé avoir découvert des logiciels malveillants « capables d’allumer à distance le microphone et la webcam des machines infectées, ce qui pourrait donner à un cybercriminel des yeux et des oreilles dans la maison de la victime ou l’entreprise de la victime ».

Microsoft a identifié le domaine à partir duquel l’attaque a été exécutée, il a obtenu d’un tribunal américain l’autorisation d’en prendre le contrôle pour filtrer le trafic et bloquer les données éventuellement subtilisées par les malware.

L’hébergeur chinois 3322.org est suspecté depuis 2008 d’être impliqué dans la cybercriminalité.

Citation:

Son propriétaire, Peng Yong, a affirmé ne rien savoir de l’action intentée par Microsoft, affirmant que son entreprise faisait preuve d’une « tolérance zéro » à l’égard des pratiques illégales, tout en reconnaissant ne pas pouvoir « exclure que les utilisateurs individuels utilisent des noms de domaine à des fins malveillantes ».

 

Laisser un commentaire