Microsoft découvre des PC infectés dès la sortie d'usine

dimanche 16 septembre 2012

On vient de franchir un nouveau palier en matière de cyber-criminalité avec des ordinateurs infectés dès l'usine. Microsoft vient, en effet, de s'apercevoir que de nombreux PC avaient été volontairement infectés au moment de leur production dans des usines chinoises.

L'opération b70 a permis à Microsoft de découvrir que des ordinateurs avaient été infectés par un virus (Nitol) alors qu'ils venaient tout juste de sortir de la chaîne de fabrication d'une usine chinoise. Des ordinateurs compromis en bonne et due forme pour créer un immense botnet capable de subtiliser des données personnelles. Le but ? Toujours le même : permettre ensuite aux cyber-criminels de récupérer des données bancaires. Une faille de sécurité dans la chaîne d'approvisionnement leur aurait donc permis de véroler ces ordinateurs en cours du montage. Une première !

Sur les 20 PC testés par les enquêteurs de Microsoft, 4 étaient infectés et par 4 virus différents. Et ce, alors qu'ils sortaient tout juste de l'usine. Certains de ces virus étaient par exemple capables d'allumer à distance le micro et la webcam des machines infectées, transformant l'ordinateur en véritable mouchard. Tous peuvent également potentiellement infecter des périphériques comme des clés USB ou des disques durs externes, et contaminer ainsi tous les ordinateurs du foyer et même ceux des amis ou de la famille.

Microsoft a pu identifier le nom de domaine à partir duquel l'attaque a été lancée. Il s'agit de l'hébergeur chinois 3322.org. C'est lui qui a abrité le botnet Nitol. Heureusement, un tribunal américain a donné à Microsoft l'autorisation d'en prendre le contrôle afin de filtrer le trafic et de bloquer les données susceptibles d'être dérobées.