Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Twitter : attention à la vidéo russe !

Depuis samedi dernier, des milliers d’utilisateurs de Twitter pensaient avoir été infectés par un ver informatique après avoir cliqué un lien qui télécharge une vidéo en russe. Selon une firme de sécurité informatique, il s’agirait plutôt d’une opération commerciale orchestrée par un groupe de cybercriminels.

La firme de sécurité informatique Kaspersky a en effet analysé le dernier « ver » qui circule depuis le week-end dernier sur Twitter, baptisé « Best Video », mais n’a cependant pas trouvé l’ombre d’un ver.

Après un clic sur le lien du message « Best Video », les internautes téléchargent une vidéo portant un titre en russe. Pendant qu’ils visionnent cette vidéo, un fichier PDF malveillant est téléchargé automatiquement, à leur insu.

Ce fichier PDF tente alors d’exploiter des failles de sécurité pour télécharger un autre fichier : le module d’installation d’un faux logiciel de sécurité nommé « System Security ». Les internautes « infectés » voient ensuite un message d’alerte indiquant que leur ordinateur a été infecté, et on les invite à acheter le logiciel pour bénéficier d’une protection complète contre les contaminations informatiques.

Jamais, au cours du processus de téléchargement et d’installation, les experts de Kaspersky n’ont pu déceler la moindre trace d’un ver informatique. Pour eux, il s’agirait simplement d’une campagne de marketing d’un goût très douteux, qui vise à soutirer de l’argent aux internautes sous le faux prétexte qu’ils auraient été infectés par un ver.

S’il ne s’agit pas d’un ver, comment ce message a-t-il pu se propager ? Kaspersky pense que des identifiants et mots de passe Twitter ont été dérobés lors d’une attaque par hameçonnage la semaine dernière, et que ce sont ces comptes qui ont été exploités pour diffuser le message « Best Video ».

L’avenir nous réserve probablement d’autres incidents de sécurité sur cette plateforme sociale : « Si la tendance que nous avons observée dans les autres réseaux sociaux s’applique à Twitter, on peut alors s’attendre à une hausse des attaques », peut-on lire dans le blogue de Kaspersky.

Source : VirusList.com