par la rédaction, ZDNet France. Publié le 24 janvier 2011

Sécurité - Un lien raccourci cherche à leurrer les utilisateurs de Twitter en pointant vers un site simulant la présence d’un virus mais qui en réalité installe un logiciel malveillant.

Les usagers de Twitter ont été la cible d’une attaque cherchant à propager un logiciel malveillant en se servant d’un lien piégé et masqué par un réducteur d’url. Des milliers de comptes Twitter compromis (on ignore de quelle manière) ont répandu un lien « goo.gl » pointant vers une url se terminant par « m28sx.html ».

Un exercice de chantage informatique

L’éditeur de solutions de sécurité Sophos a décrit le fonctionnement du piège. En cliquant sur le lien en question, les victimes sont redirigées vers un site qui affiche un message d’alerte simulant la présence d’un virus sur l’ordinateur et installe un logiciel malveillant, avant de réclamer de l’argent pour désinfecter le système.

De son côté, Twitter a rapidement réagi en deux phases : destruction des liens infectés et réinitialisation des mots de passe des comptes utilisateurs qui ont été compromis. Le site de micro-blogging recommande par ailleurs de ne pas employer le même mot de passe pour plusieurs services. (Eureka Presse)

Source : zdnet.fr