Un malware infecte le site de 20 Minutes

Le site de 20 Minutes a été la cible jeudi d'une attaque informatique. «Des pirates sont parvenus à véhiculer un malware au travers du nom de domaine 20minutes.ch», explique 20 minutes sur son site. Il s'agissait d'un fichier Flash contenant le cheval de Troie Gozi.  Dans un communiqué, Tamedia, éditeur de du quotidien gratuit, précise que le malware incriminé a été identifié jeudi à 22h mais que suite à un erreur humaine, il n'a été éliminé que vendredi matin à 10h15.

Selon le quotidien gratuit, ses serveurs sont régulièrement attaqués, des «dizaines de fois par jour.  Les mesures de sécurité ont été fortement renforcées ces dernières semaines. De plus, elles sont actuellement en cours de révision, avec le soutien d'experts externes.»

Toute personne ayant visité le site de 20 Minutes depuis un ordinateur peut avoir été infecté. Le malware Gozi est connu depuis longtemps pour recueillir des données bancaires. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) conseille aux personnes qui constate des incidents suspects (connexion lente, écran bleu, demande répétée d'entrer le mot de passe...) de contacter immédiatement leur banque.

Pour limiter les risques d'infection sur leur réseau, l'accès au site d'informations avait été bloqué par les services de la Confédération, et par plusieurs entreprises telles que l'ATS ou la SSR.

Les expert de GovCERT, le Computer Emergency Response Team de la Confédération, précise que cette attaque est «seulement une partie d'une vaste campagne de malvertising envers les internautes suisses depuis au moins le printemps 2015.»