Whitehole, un nouvel outil pour les hackers

Les cybercriminels ont un nouveau dispositif pour infecter les ordinateurs avec des logiciels malveillants : le Whitehole. Cette nouvelle boîte à outils fait son apparition sur le marché clandestin, et est destinée à exploiter exclusivement les vulnérabilités Java. Ce type d’outil n’a pas besoin de l’intervention de l’utilisateur : il s’agit d’introduire des programmes malveillants sur les ordinateurs connectés à Internet, en exploitant les failles dans les plug-ins pour navigateur web, comme Java, Adobe Reader ou Flash Player. De manière générale, l’internaute est redirigé vers un site web malveillant, contenant un lien de téléchargement. Il s’agit d’un moyen particulièrement efficace pour infecter les ordinateurs.

Une boîte à outils conçue spécialement pour exploiter les failles de Java

Selon les experts en sécurité informatique de Trend Micro, Whitehole utilise un code similaire à Blackhole, avec certaines différences notables. Les études de Trend Micro ont mis en évidence les vulnérabilités Java pouvant être exploitées par Whitehole, dont CVE-2011-3544, CVE-2012-1723, CVE-2012-4681, CVE-2012-5076 et CVE-2013-0422. Whitehole a également la particularité de ne pouvoir être détecté par un antivirus, non repérable, et ne peut être bloqué par la navigation sécurisée de Google (Safe Browsing). Ce nouveau virus informatique peut charger 20 fichiers malveillants à la fois. Toutefois, Whitehole est encore dans le stade de version-test, mais les chercheurs de Trend Micro craignent une évolution notable dans les mois à venir.

Les moyens de prévention contre Whitehole demeurent la mise à jour systématique du navigateur web et de ses plug-ins, ainsi que la désactivation définitive des plug-ins utilisés de manière irrégulière. Plus d’informations sur le hacking et la cybercriminalité sur le site de l’ACC (Anti-cybercriminalité).