Le site d’Amnesty International diffuse un malware

Le site internet d’Amnesty International au Royaume-Uni a été contaminé par un malware exploitant une vulnérabilité Java. Le but étant, d’après les premières constatations, de viser les militants des Droits de l’Homme. La page d’accueil du site a été piégée avec un script malveillant provenant, apparemment, d’un site automobile compromis au Brésil. Ce dernier fournie…

Le site internet d’Amnesty International au Royaume-Uni a été contaminé par un malware exploitant une vulnérabilité Java. Le but étant, d’après les premières constatations, de viser les militants des Droits de l’Homme.

La page d’accueil du site a été piégée avec un script malveillant provenant, apparemment, d’un site automobile compromis au Brésil. Ce dernier fournie un applet Java qui utilise un exploit publique et s’en prend à une vulnérabilité Java déjà patchée. L’applet récupère à son tour un fichier exécutable détecté comme un Cheval de Troie.

Ce n’est guère la première fois qu’un site appartenant à Amnesty International se fait pirater pour servir de plateforme de diffusion de malwares. Le site de l’ONG avait subi en Avril 2011 une attaque de type « drive-by ». En Novembre 2010, c’était le site web de Hong-Kong qui fut compromis.

React