Polyfill : Comment une Attaque Révèle un Vaste Réseau de Sites de Jeux

Accueil - Innovations et Sociétés - Polyfill : Comment une Attaque Révèle un Vaste Réseau de Sites de Jeux
Polyfill Comment une Attaque Révèle un Vaste Réseau de Sites de Jeux Innovationsfr
octobre 22, 2024

Polyfill : Comment une Attaque Révèle un Vaste Réseau de Sites de Jeux

Imaginez un instant : vous visitez un site web tout ce qu'il y a de plus banal, quand soudain, sans crier gare, vous vous retrouvez redirigé vers un site de jeux d'argent, aux allures douteuses. C'est exactement ce qui est arrivé à de nombreux internautes cette année, victimes collatérales d'une des plus importantes attaques de la chaîne d'approvisionnement numérique.

Polyfill.io : Une Bibliothèque Détournée

Tout commence avec Polyfill.io, un domaine hébergeant une bibliothèque JavaScript open source. Son rôle ? Permettre aux anciens navigateurs de prendre en charge les fonctionnalités des versions plus récentes. Embarquée dans de nombreux sites web, cette bibliothèque est un outil précieux pour assurer la compatibilité des sites.

Mais voilà qu'en début d'année, une mystérieuse entreprise du nom de FUNNULL met la main sur Polyfill.io. Et c'est là que les ennuis commencent. FUNNULL utilise sa nouvelle acquisition pour lancer une attaque de la chaîne d'approvisionnement, comme l'a rapporté en juin la société de cybersécurité Sansec.

Un Réseau de Sites de Jeux Copycat

Mais quel était le but de cette manœuvre ? Les chercheurs de Silent Push apportent aujourd'hui un éclairage nouveau. Selon leur rapport, FUNNULL utilisait son accès à Polyfill.io pour injecter des malwares et rediriger les visiteurs vers un réseau malveillant de sites de casino et de jeux en ligne.

Il semble probable que ce "réseau de jeux en ligne" soit une façade.

Zach Edwards, analyste chez Silent Push

Les chercheurs ont identifié pas moins de 40 000 sites, pour la plupart en chinois, hébergés par FUNNULL. Tous arborent des noms de domaine générés automatiquement, composés de lettres et de chiffres aléatoires. Et tous semblent imiter de grandes marques de jeux en ligne comme Bet365 ou Bwin.

FUNNULL, une Entreprise Fantôme

Mais qui se cache derrière FUNNULL ? Mystère. L'entreprise semble étrangement difficile à contacter :

  • Une adresse e-mail inexistante
  • Un numéro de téléphone WhatsApp injoignable
  • Des adresses physiques factices aux quatre coins du globe

Autant d'éléments qui laissent penser que FUNNULL n'est pas une entreprise technologique comme les autres. Selon les chercheurs, des indices pointent vers une possible implication dans des opérations de blanchiment d'argent.

Des Dégâts Potentiellement Catastrophiques Évités

Avec un accès à des millions de sites web via Polyfill.io, FUNNULL aurait pu causer des dommages bien plus importants, en installant des rançongiciels ou des logiciels espions par exemple. Mais cette fois-ci, l'objectif semble avoir été purement financier : monétiser un vaste réseau de sites de jeux clonés.

Cette attaque met en lumière la complexité et la fragilité de l'écosystème web actuel, où une simple bibliothèque tierce peut ouvrir la porte à des actions malveillantes de grande ampleur. Un rappel de l'importance cruciale de la sécurité dans la chaîne d'approvisionnement numérique.

Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me