Toute l'actualité des noms de domaine et nouveaux gTLDs

Des sites opérés par la BBC ont insidieusement diffusé auprès de leurs visiteurs un malware.

Ce n’est pas le genre de diffusion à laquelle on s’attend de la part d’un site de streaming. Les chercheurs en sécurité de Websense ont constaté que les sites 6 Music et Radio 1Xtra, qui sont opérés par la BBC, ont été les victimes d’un détournement.

Un iFrame malveillant a été injecté en page d’accueil ( les pages concernées ont été nettoyées ). Il faisait référence à un code exploit hébergé sur un site Web dont le nom de domaine a été attribué pour les Îles Cocos ( .cc ). Injection SQL ou compromission du compte d’un administrateur, Websense ne précise pas comment cet exploit a pu ainsi atterrir sur des sites légitimes.

L’attaque pour l’utilisateur final a été de type drive-by-download, à savoir l’installation et l’exécution automatique d’un malware pour les utilisateurs non protégés. Actuellement, la menace n’est détectée que par 28 % des antivirus les plus répandus d’après VirusTotal ( menace identifiée sous Windows ). Websense parle d’une attaque massive qui cible des sites vulnérables, sans toutefois donner d’autres noms que les sites de la BBC.

Source: Generation NT