lundi 14 septembre 2009

Le site du New York Times manipulé par des fraudeurs

Le site du New York Times, qui est l'une des sources d'information les plus fréquentées du Web, a été la victime ce week-end de fraudeurs qui s'en sont servis pour infecter les ordinateurs de milliers de visiteurs d'un logiciel malveillant. Les fraudeurs se sont fait passer pour des publicitaires auprès de la régie du site, qui autorise ses clients à héberger leurs annonces sur leurs propres serveurs (ce qui accroît la flexibilité du processus mais limite les possibilités de contrôle). Cela leur a permis de servir aux lecteurs du NYT des fenêtres imitant l'interface d'un antivirus, leur laissant penser que leur machine était infectée et que le téléchargement d'un logiciel était requis pour la nettoyer. Bien entendu, ce logiciel miracle est lui-même un logiciel malveillant qui une fois installé prétendra avoir identifié de faux virus et proposera de les supprimer (à de multiples reprises) en échange du numéro de carte de crédit de la victime (qui sera ensuite utilisé de manière abusive).


Dans un contexte où la presse écrite est désespérément à la recherche de nouvelles sources de revenus, le NYT ne sera certainement pas la dernière victime de ce genre de pratiques. Il est également frappant de noter la nonchalance du site, qui après avoir informé ses lecteurs du problème et de son origine, leur indique simplement quelques sites où ils pourront trouver des logiciels de détection et d'éradication des logiciels malveillants. Dans un pays aussi procédurier que les États Unis, il ne serait pas surprenant que des victimes et leurs avocats décident d'actionner la responsabilité de l'entreprise pour cette brèche de sécurité assez élémentaire.

Aucun commentaire: