Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Diffusion malveillante via le service de Google Groupes

Date : 05/26/2010

Un trojan se diffuse via le service de Google Groupes.

Les systèmes peuvent notamment être infectés par des variantes du Trojan.Fakealert.

Le principe : tout d’abord, l’utilisateur reçoit un spam contenant un lien vers un fichier pouvant être téléchargé dans un Google Groupe créé par des criminels.

Plusieurs ruses sont utilisées pour leurrer l’utilisateur et le pousser à télécharger ce fichier. Par exemple, le message peut l’informer que les paramètres d’accès à sa messagerie ont été modifiés et qu’il doit télécharger un manuel avant de procéder à l’édition des informations de son compte. Il peut également être alerté sur le fait que son compte email a été compromis et on lui propose alors de télécharger un fichier lui fournissant le moyen de régler le problème. Lorsque l’utilisateur clique sur le lien, il arrive sur une page contenant un lien de téléchargement du fichier. Celui-ci peut contenir des variantes du Trojan.Fakealert (faux antivirus).

Si l’on tente de suivre ce lien plusieurs heures après l’envoi massif de spam, Google Groupes informe que la page que l’on est sur le point d’ouvrir peut contenir du spam. Cependant, en choisissant « je souhaite consulter ce contenu », il est possible d’accéder à la page de téléchargement. L’accès au fichier malicieux est donc possible.

Source : Zataz.com

Source :Malwarecity.fr