Si vous êtes un mordu du net, peut-être faites-vous partie d'un réseau communautaire ? Et bien, prenez garde car il s'agit pour les personnes malintentionnées d'une nouvelle façon de distribuer efficacement des malwares sur la Toile. Dernier cas en date : Twitter, cette plateforme de microblogging qui permet de facilement partager avec vos amis de petites brèves en deux ou trois phrases. En effet, le centre de sécurité de Kapersky vient d'identifier un faux compte utilisateur du service par lequel un pirate aurait publié un lien vers une soi-disant vidéo pornographique.
Selon le magazine Viruslist.com "Si vous cliquez sur le lien, une fenêtre de téléchargement automatique simulant une mise à jour d'Adobe Flash, un plugin généralement nécessaire pour regarder des vidéos. Vous vous retrouvez avec un fichier intitulé Adobe Flash sur votre machine; il s'agit-là d'une technique qui est devenue très populaire". Au lien d'une mise à jour d'Adobe Flash, la victime héberge en fait un cheval de troie sur son ordinateur.
Malheureusement les choses prennent de l'ampleur au fur et à mesure que ce profil public circule sur Internet et s'infiltre au travers de plusieurs réseaux sociaux, il en résulte une mise en valeur de ce lien dans les moteurs de recherches. De plus, dans le cas de Twitter, si l'utilisateur a activé la fonction auto-follow il suffit qu'un imposteur décide de vous ajouter à sa liste de contacts pour que ce dernier soit automatiquement ajouté à la vôtre.
Depuis fin 2007, les centres de sécurité ont analysé plusieurs cas similaires. Après avoir été alerté par Kapersky, Twitter a fermé le compte utilisateur de cet imposteur.
Selon le magazine Viruslist.com "Si vous cliquez sur le lien, une fenêtre de téléchargement automatique simulant une mise à jour d'Adobe Flash, un plugin généralement nécessaire pour regarder des vidéos. Vous vous retrouvez avec un fichier intitulé Adobe Flash sur votre machine; il s'agit-là d'une technique qui est devenue très populaire". Au lien d'une mise à jour d'Adobe Flash, la victime héberge en fait un cheval de troie sur son ordinateur.
Malheureusement les choses prennent de l'ampleur au fur et à mesure que ce profil public circule sur Internet et s'infiltre au travers de plusieurs réseaux sociaux, il en résulte une mise en valeur de ce lien dans les moteurs de recherches. De plus, dans le cas de Twitter, si l'utilisateur a activé la fonction auto-follow il suffit qu'un imposteur décide de vous ajouter à sa liste de contacts pour que ce dernier soit automatiquement ajouté à la vôtre.
Depuis fin 2007, les centres de sécurité ont analysé plusieurs cas similaires. Après avoir été alerté par Kapersky, Twitter a fermé le compte utilisateur de cet imposteur.
-
Auteur
-
Origine