Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Facebook toujours source d´inspiration pour les pirates

Regarder des vidéos sur Facebook est une activité très populaire et les pirates informatiques y trouvent un intérêt grandissant.

Regarder des vidéos sur Facebook est une activité très populaire ces derniers mois, il n’est donc pas surprenant de trouver des douzaines de faux sites imitant le fameux réseau social [voir], ceux-ci étant utilisés pour infecter les utilisateurs qui ne sont pas assez méfiants lorsqu’ils regardent une vidéo.

Le laboratoire de recherches F-Secure a détecté un nouveau site malicieux copiant Facebook, qui utilise la technique déjà bien connue incitant l’utilisateur à installer une mise à jour de Flash Player, mais avec une légère innovation. Comme souvent, l’internaute pense qu’il va regarder une vidéo, mais il doit auparavant mettre à jour Flash Player : On lui demande donc de télécharger et d’installer la mise à jour. La nouveauté est qu’en même temps que cette « mise à jour » apparait un pop-up CATCHA. La requête s’affiche à des moments aléatoires et n’est en réalité d’aucune utilité. Quels que soient les mots entrés par l’utilisateur dans le champ dédié, il en résulte un message d’erreur. Cet écran se fermera après quelques essais, mais continuera à apparaitre de temps en temps.

Tandis que l‘utilisateur se débat avec le test CAPTCHA, le virus copie des fichiers vers C:Windows, se supprime ensuite lui-même et crée des clés de registre. Le laboratoire de recherche F-Secure a détecté le virus comme étant le cheval de Troie W32/Agent.MDN.

Publié le 27-10-2009 dans le thème Réseau - Sécurité - Pays : International - Auteur : La rédaction

(Source :zataz)