Les utilisateurs de Dailymotion ont été vulnérables au kit d'exploit Sweet Orange
D'après des chercheurs de Symantec

Le , par Stéphane le calme, Chroniqueur Actualités
Si vous avez visité le site de partage vidéo Dailymotion entre le 28 juin et la semaine dernière, il serait peut-être plus prudent pour vous d’effectuer un scan de votre machine si ça n’a pas encore été le cas.

En effet, selon des découvertes de Symantec, des pirates ont réussi à compromettre la plateforme en redirigeant les visiteurs vers un site qui télécharge le kit d’exploit Sweet Orange sur leurs machines. « Ce kit d’exploit profite des vulnérabilités dans Java, Internet Explorer et Flash Player. Si les vulnérabilités ont été exploitées avec succès au cours de la campagne, des malwares PPC (Pay-Per-Click) étaient alors téléchargés sur l’ordinateur de la victime », explique dans un billet blog Ankit Singh, chercheur pour le compte de Symantec.


Les failles que Sweet Orange a tenté d’exploiter sont : CVE-2013-2551, colmatée par Microsoft dans IE en mai 2013, CVE-2013-2460, colmatée par Oracle dans Java en juin 2013 et enfin CVE-2014-0515, colmatée par Adobe dans son Flash Player en avril. « Ce malware oblige l’ordinateur infecté à générer artificiellement un trafic PCP sur les annonces sur le web afin de générer des revenus pour les attaquants », a expliqué Singh.

La durée de l’attaque n’est pas bien déterminée. Cependant, les chercheurs de Symantec soutiennent que le code a été retiré du site il y a quelques jours. De plus, ils ne savent pas si cette attaque est le résultat d’un piratage du site lui-même ou d’une publicité malveillante servie par un réseau de publicité tiers. Cependant, la plateforme d’échanges vidéo étant répertoriée dans la liste des 100 sites les plus populaires classés par ordre de trafic selon la firme de statistiques Internet Alexa, le nombre d’utilisateurs affectés est potentiellement grand.

Par ailleurs, les chercheurs soutiennent que, pour la plupart (plus de 50 %), les utilisateurs affectés sont domiciliés aux USA et en Europe. Ce n'est pas la première fois que Dailymotion est utilisé pour distribuer des logiciels malveillants. En janvier, la firme de sécurité Invincea reportait qu'une annonce malveillante affichée sur le site avait essayé de tromper les utilisateurs en leur proposant d’installer un faux programme antivirus.


Régions affectées par le kit d'exploit Sweet Orange


Source : Symantec

Et vous ?

Avez-vous été sur la plateforme d'échanges récemment ? Prenez-vous des mesures de sécurité sur des sites de partages ? Si oui, lesquelles ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Administrateur systemes et réseaux h/f
DAUPHIN TELECOM - DOM-TOM Guadeloupe - Saint Martin
Lead développeur PHP fullstack h/f
JOB4 - Ile de France - Paris (75000)
Assistant développeur bi h/f
1000MERCIS - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil