Des malwares installés dans des scanners chinois
TrapX, un spécialiste en sécurité, affirme avoir découvert des malwares installés directement en usine dans des scanners. Le malware aurait été directement chargé par dessus la version de Windows XP Embedded par le fabricant de ces scanners, dont le nom n'a pas été dévoilé.
Visiblement ces attaques sont très ciblées et sur les 48 scanners professionnels qu'il a étudiés, 16 étaient infectés. Les mises à jour disponibles sur le site du constructeur étaient aussi vérolées, tout du moins jusqu'à ce que son étude s'ébruite et qu'elles soient retirées.
Le malware en question, une fois chargé se met en veille et attend une activation à distance. A ce moment-là, il commence à transmettre à des réseaux de serveurs zombies les données qu'il est chargé de scanner. Il serait très sophistiqué et capable de s'adapter pour résister aux contremesures prises pour en venir à bout.
Ce genre de chose fait quand même froid dans le dos alors que de plus en plus de nos appareils sont, pour des raisons pratiques, connectés au réseau. C'est certes pratique d'avoir un scanner ou une imprimante en Wi-Fi, mais il faut savoir que c'est potentiellement une porte de plus pour pénétrer nos installations dans le plus grand silence.