C'est une activité malheureusement assez récurrente: bon nombre de sites internet sont créés à l'aide de Joomla (ou autre CMS) et subissent un jour ou l'autre des attaques ciblées. Un oubli de mise à jour ou un délais un peu trop long entre la publication d'une nouvelle version et sa mise en ligne peut être fatal et votre site se retrouve piraté.

Nous sommes en mesure de procéder à un audit complet de votre site internet pour trouver les bouts de codes malicieux et les supprimer avant de remettre en ligne votre site internet.

Voyez un exemple ci-dessous d'une seule ligne de code ajoutée en début de quelques fichiers compromis ... la conséquence est que ce site web est tout a coup devenus un relais pour spammeurs ! Une véritable catastrophe pour votre site internet qui deviens source de spam !

Juste une ligne de code ajoutée en début de fichier php ... et tout votre site se casse la figure !
Détails de la ligne de code - très longue - ajoutée en entête du fichier précédent ...

Année après année nous remarquons une plus grande sophistication des attaques, le code PHP injecté sur les pages est maintenant "obfusqué" pour éviter qu'il soit compréhensible directement par une simple lecture. Nous sommes alors obligés de lancer l'interprétation de ce code dans un environnement sécurisé voir même parfois de l'exécuter dans un contexte limité (sandbox) où même relativement ouvert pour permettre des interactions réseau (certains codes vont télécharger des instructions ou des compléments de codes directement sur internet).

Tout cela peut vous sembler étrange ou lointain ("qui voudrait s'en prendre à moi, je ne fais même pas de vente sur internet") ... mais il est aujourd'hui bien plus rentable et moins risqué de voler des informations sur internet que de vendre de la drogue !

Chaque année, près de 187 millions de numéros de carte de crédit sont volés sur la Toile. Ils permettent d'acheter de grosses quantités de matériel high-tech, qui seront par la suite envoyées chez Ursula ou des agents coursiers, véritables "cybermules" du réseau. Ces "drop" comme les appellent les cyberescrocs reçoivent paquets et colis qu'ils se chargent de renvoyer (le plus souvent en Estonie), ou ailleurs, où la police n'est pas très regardante sur la provenance.

Ainsi, en 2011, 403 millions de logiciels malveillants ont été découverts, (+ 81 % par rapport à 2010) ; 85 millions d'identités volées ont provoqué des dommages dans le monde s'élevant à 284 milliards d'euros, dépassant les recettes de la marijuana, de la cocaïne et de l'héroïne réunies.
Dorina Herbst - (Allemagne, 2012, 76 min).

Source: https://www.lemonde.fr/culture/article/2013/02/05/aux-prises-avec-la-mafia-de-l-internet_1826328_3246.html

 

Nous avons affaire à des professionnels de l'usurpation d'identité, de l'arnaque, du vol de carte bancaire et autre ! Alors même si vous gérez un site web "sans importance" pour votre association imaginez la valeur que peut avoir la liste de vos 20 adhérents ... informations personnelles, mot de passe (peut-être que ce mot de passe est le même pour accéder à leur adresse mail), adresse postale, noms de collègues ou amis ... tout ce qui pourra ensuite être utilisé pour - par exemple - envoyer un faux mail appelant à l'aide ("je suis à l'autre bout du monde, j'ai perdu ma carte bancaire, peux tu me faire un western-union de 20€ pour que je puisse au moins téléphoner à ma famille") ...