La NSA a infecté des milliers d'ordinateurs avec un fake de Facebook
ven, 14/03/2014 - 12:31
Nouvelle révélation dans l'affaire Snowden. Il y avait longtemps... :-) Selon The Intercept, la NSA a infecté des milliers d'ordinateurs et envisageait d'en infecter des millions. Une attaque "à l'échelle industrielle".
C'est une attaque selon le principe Man in the middle, nom de code QUANTUMHAND qui était effectuée. Tout simplement, si l'on peut dire, des faux sites Facebook étaient présentés aux internautes. Ces faux sites contenant bien entendu des pages malveillantes exploitant des failles de sécurité des ordinateurs clients pour y installer des logiciels espions.
L'attaque QUANTUMHAND faisait partie d'un programme d'infection beaucoup plus vaste qui avait pour nom de code Turbine, et qui était conçu pour infecter des millions de machines, notamment au moyen de spam. Le but de ce programme n'étant rien moins que de "s'approprier Internet". Les malware installés, outre le vol de données, étaient capables d'ouvrir le micro ou la webcam des machines infectées.
Un responsable de Facebook interrogé au sujet de cette attaque massive a déclaré que cette attaque n'était pas prouvée et qu'elle n'était de tout façon plus possible depuis la mise en oeuvre du protocole HTTPS sur tout le réseau social depuis 2011.
Pendant un temps Facebook état-il devenu Fakebooc ? :-)