Des attaques par DDoS à partir d’applications mobiles

Des pirates informatiques ont utilisé une application mobile pour Android, nommée AnDOSid, pour attaquer des firmes de services financiers, rapporte IT Business.

L'utilisation d'un téléphone mobileSelon un rapport de sécurité de Prolexic, un prestataire de services de prévention d’attaques par saturation, (Distributed Denial of Service ou DDoS en anglais) des attaque de la sorte, qui ont été découvertes à la fin de 2013, visaient à rendre inaccessibles certains services d’importantes firmes financières asiatiques.

La particularité de ces attaques réside dans leur provenance. En effet, la méthode classique des attaques DDoS est d’utiliser des méthodes d’accès de type HTTP POST, qui consistent à noyer le serveur des victimes sous le nombre de requêtes électroniques. Dans le cas présent, les attaques provenaient d’une application Android de simulation d’attaques par saturation pour les appareils mobiles.

L’utilisation des applications mobiles pour les attaques informatiques ouvre la porte à de nouvelles menaces informatiques. « Les acteurs malveillants transportent désormais un outil d’attaque puissant qui ne nécessite que des compétences minimales pour être utilisé », à déclaré Stuart Scholly, le président de Prolexic.

« Parce qu’il est si facile pour les utilisateurs d’appareils mobiles de participer aux campagnes d’attaques DDoS, nous nous attendons à voir une augmentation considérable de l’utilisation de ces outils d’attaque en 2014 », a-t-il ajouté.

Lire la suite de l’article sur IT Business Canada, une publication sœur de Direction Informatique (en anglais)

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Un hôpital pour enfants de Toronto confirme avoir été frappé par un rançongiciel

Dans une déclaration en ligne aujourd'hui, l'hôpital a déclaré qu'il prévoyait qu'il ne faudrait que quelques semaines avant que tous les systèmes fonctionnent normalement. Il n'y a aucune preuve à ce jour que les renseignements personnels généraux ou sur la santé aient été touchés.

La ville de Westmount touchée par un rançongiciel

La ville de Westmount sur l’île de Montréal aurait été la cible d’un rançongiciel au cours de la fin de semaine, selon un quotidien montréalais.

Google paiera 391 millions de dollars pour avoir induit en erreur les utilisateurs d’Android

Google a accepté de payer 391,5 millions de dollars américains et d'être plus transparent avec les consommateurs sur ses pratiques de confidentialité et de capture de données dans le cadre d'un règlement avec 40 États américains.

Le gang de rançongiciels LockBit ajoute des attaques DDoS à ses menaces

Le gang de rançongiciels LockBit ajoute une troisième arme à son arsenal de menaces : les attaques par déni de service.

L’Orchestre symphonique de Toronto affecté par l’attaque de rançongiciel de WordFly

L'un des plus grands orchestres du Canada fait partie des organisations nord-américaines victimes collatérales d'une attaque de rançongiciel plus tôt ce mois-ci sur WordFly, une plateforme de communication et de marketing numérique utilisée par les entreprises du domaine des arts, du divertissement, de la culture et du sport.