Banque Alimentaire infiltration

Danger ! Un site web de la Banque Alimentaire Française infiltré

Les pirates n’ont aucune limite. Peu importe la cible, il faut lui piller ses données. Pour preuve, un piège dans un site web de la Banque Alimentaire.

Le site Web de la Banque Alimentaire de la Loire Atlantique (44) est sous les coups d’une opération pirate. Un malveillant cache au moment de l’écriture de cet article (samedi 01/12/2018 – minuit) un script dans le code source du portail Internet. Un code qui orchestre une série de commandes malveillantes.

D’abord, l’affichage d’un faux quizz. Comme le montre ma capture écran ci-dessus, le pirate incite les visiteurs du site web de la Banque Alimentaire du 44 a participer à ce faux questionnaire.

Plusieurs téléchargements s’orchestrent au premier clic [capture ci-dessous].

Un faux écran de veille .scr et un fichier .zip. Du ransomware pour celui qui ne prendre pas garde à la sécurité de son équipement informatique. Le risque ? Prise d’otage de l’ordinateur et demande de rançon.

Les adresses employées par le pirate pour stocker ses fichiers malveillants : un site russe et un ftp Français. Ce dernier semble être une machine d’un client entreprise Bouygues Télécom. Un FTP qui, selon mes constatations, est pris en main depuis au moins le 11 novembre 2018.

Le pirate a exploité une vulnérabilité dans le Drupal de l’association. Dernière mise à jour du CMS, 2010 !

  1. Arafet Reply

    Hello,
    Chez moi ça donne : https:// [ULR retiré par ZATAZ]

    • Damien Bancal Reply

      Bonjour,
      Oui ! Malheureusement pour eux, les moteurs de recherches ont aussi aperçu l’attaque et les codes malveillants. C’est l’autre effet de ce genre d’attaque informatique, le bannissement des sites victimes 🙁

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire