Microsoft découvre des PC infectés par des virus dès l’usine

© REUTERS

Dans un rapport, Microsoft révèle que des ordinateurs ont été infectés au moment de leur production dans des usines en Chine. Un tribunal américain lui a donné l’autorisation de prendre le contrôle du nom de domaine vers qui les informations volées pouvaient être détournées.

On savait les cybercriminels capables d’exploiter n’importe quelle faille pour infecter les ordinateurs. Mais peut-être pas à ce point. Dans un rapport, Microsoft a annoncé avoir découvert des machines infectées notamment par le virus “Nitol”, alors qu’elles sortaient à peine de la chaîne de production dans des usines chinoises, relate la BBC. Ce virus est capable de subtiliser des informations personnelles pour permettre aux criminels de récupérer des données bancaires.

Les criminels auraient profité d’une faille de sécurité dans les chaînes d’approvisionnement pour infecter les machines en construction. Après avoir acheté dix PC de bureau et 10 ordinateurs portables, les enquêteurs de Microsoft ont ainsi découvert quatre machines infectées, par quatre malware différents. Elles sortaient tout juste de l’usine.

Des yeux et des oreilles dans la maison

Sur son blog, Microsoft a annoncé avoir découvert des logiciels malveillants “capables d’allumer à distance le microphone et la webcam des machines infectées, ce qui pourrait donner à un cybercriminel des yeux et des oreilles dans la maison de la victime ou l’entreprise de la victime”.

La firme de Redmond a identifié le domaine à partir duquel l’attaque a été exécutée. Il a obtenu d’un tribunal américain l’autorisation d’en prendre le contrôle pour filtrer le trafic et bloquer les données éventuellement subtilisées par les malware. L’hébergeur chinois 3322.org est suspecté depuis 2008 d’être impliqué dans la cybercriminalité. Son propriétaire, Peng Yong, a affirmé ne rien savoir de l’action intentée par Microsoft, affirmant que son entreprise faisait preuve d’une “tolérance zéro” à l’égard des pratiques illégales. Tout en reconnaissant ne pas pouvoir “exclure que les utilisateurs individuels utilisent des noms de domaine à des fins malveillantes”.

Trends.be, avec Lexpansion.com

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content