Des attaques par DDoS à partir d’applications mobiles

Des pirates informatiques ont utilisé une application mobile pour Android, nommée AnDOSid, pour attaquer des firmes de services financiers, rapporte IT Business.

L'utilisation d'un téléphone mobileSelon un rapport de sécurité de Prolexic, un prestataire de services de prévention d’attaques par saturation, (Distributed Denial of Service ou DDoS en anglais) des attaque de la sorte, qui ont été découvertes à la fin de 2013, visaient à rendre inaccessibles certains services d’importantes firmes financières asiatiques.

La particularité de ces attaques réside dans leur provenance. En effet, la méthode classique des attaques DDoS est d’utiliser des méthodes d’accès de type HTTP POST, qui consistent à noyer le serveur des victimes sous le nombre de requêtes électroniques. Dans le cas présent, les attaques provenaient d’une application Android de simulation d’attaques par saturation pour les appareils mobiles.

L’utilisation des applications mobiles pour les attaques informatiques ouvre la porte à de nouvelles menaces informatiques. « Les acteurs malveillants transportent désormais un outil d’attaque puissant qui ne nécessite que des compétences minimales pour être utilisé », à déclaré Stuart Scholly, le président de Prolexic.

« Parce qu’il est si facile pour les utilisateurs d’appareils mobiles de participer aux campagnes d’attaques DDoS, nous nous attendons à voir une augmentation considérable de l’utilisation de ces outils d’attaque en 2014 », a-t-il ajouté.

Lire la suite de l’article sur IT Business Canada, une publication sœur de Direction Informatique (en anglais)

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Le gang de rançongiciels LockBit ajoute des attaques DDoS à ses menaces

Le gang de rançongiciels LockBit ajoute une troisième arme à son arsenal de menaces : les attaques par déni de service.

L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L'un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d'une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.

Ajout d’un tableau de bord à l’édition commerciale de 1Password

Une application canadienne de gestion des mots de passe a ajouté un tableau de bord pour permettre aux administrateurs informatiques de voir plus facilement combien d'employés ne profitent pas des capacités de sécurité du produit.

Aperçu d’un téléphone avec clavier de type BlackBerry par le fabricant Unihertz

Un fabricant de téléphones basé à Shanghai en Chine, Unihertz, a révélé la semaine dernière sur Twitter un aperçu de ce qui ressemble beaucoup à un téléphone Android BlackBerry KEY2, avec la mention « bientôt disponible ».

Google travaille sur des publicités moins intrusives

Google lance une initiative sur plusieurs années pour introduire des options publicitaires plus respectueuses de la confidentialité et de la vie privée.