fans
abonnés
Depuis samedi dernier, des milliers d'utilisateurs de Twitter pensaient avoir été infectés par un ver informatique après avoir cliqué un lien qui télécharge une vidéo en russe.
Selon Kaspersky, il s'agirait plutôt d'une opération commerciale orchestrée par un groupe de cybercriminels.
La firme de sécurité informatique Kaspersky a en effet analysé le dernier "ver" qui circule depuis le week-end dernier sur Twitter, baptisé "Best Video", mais n'a cependant pas trouvé l'ombre d'un ver.
Après un clic sur le lien du message "Best Video", les internautes téléchargent une vidéo portant un titre en russe.
Pendant qu'ils visionnent cette vidéo, un fichier PDF malveillant est téléchargé automatiquement, à leur insu.
Ce fichier PDF tente alors d'exploiter des failles de sécurité pour télécharger un autre fichier:
Le module d'installation d'un faux logiciel de sécurité nommé "System Security".
Les internautes infectés voient ensuite un message d'alerte indiquant que leur ordinateur a été infecté, et on les invite à acheter le logiciel pour bénéficier d'une protection complète contre les contaminations informatiques.
Jamais, au cours du processus de téléchargement et d'installation, les experts de Kaspersky n'ont pu déceler la moindre trace d'un ver informatique.
Pour eux, il s'agirait simplement d'une campagne de marketing d'un goût très douteux, qui vise à soutirer de l'argent aux internautes sous le faux prétexte qu'ils auraient été infectés par un ver.
S'il ne s'agit pas d'un ver, comment ce message a-t-il pu se propager ?
Kaspersky pense que des identifiants et mots de passe Twitter ont été dérobés lors d'une attaque sur la plateforme twitter, et que ce sont ces comptes qui ont été exploités pour diffuser le message "Best Video".
L'avenir nous réserve probablement d'autres incidents de sécurité sur cette plateforme sociale.
"Si la tendance que nous avons observée dans les autres réseaux sociaux s'applique à Twitter, on peut alors s'attendre à une hausse des attaques".
Voir aussi:
750 comptes Twitter piratés
Un adolescent répand deux vers dans Twitter
secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)
Selon Kaspersky, il s'agirait plutôt d'une opération commerciale orchestrée par un groupe de cybercriminels.
La firme de sécurité informatique Kaspersky a en effet analysé le dernier "ver" qui circule depuis le week-end dernier sur Twitter, baptisé "Best Video", mais n'a cependant pas trouvé l'ombre d'un ver.
Après un clic sur le lien du message "Best Video", les internautes téléchargent une vidéo portant un titre en russe.
Pendant qu'ils visionnent cette vidéo, un fichier PDF malveillant est téléchargé automatiquement, à leur insu.
Ce fichier PDF tente alors d'exploiter des failles de sécurité pour télécharger un autre fichier:
Le module d'installation d'un faux logiciel de sécurité nommé "System Security".
Les internautes infectés voient ensuite un message d'alerte indiquant que leur ordinateur a été infecté, et on les invite à acheter le logiciel pour bénéficier d'une protection complète contre les contaminations informatiques.
Jamais, au cours du processus de téléchargement et d'installation, les experts de Kaspersky n'ont pu déceler la moindre trace d'un ver informatique.
Pour eux, il s'agirait simplement d'une campagne de marketing d'un goût très douteux, qui vise à soutirer de l'argent aux internautes sous le faux prétexte qu'ils auraient été infectés par un ver.
S'il ne s'agit pas d'un ver, comment ce message a-t-il pu se propager ?
Kaspersky pense que des identifiants et mots de passe Twitter ont été dérobés lors d'une attaque sur la plateforme twitter, et que ce sont ces comptes qui ont été exploités pour diffuser le message "Best Video".
L'avenir nous réserve probablement d'autres incidents de sécurité sur cette plateforme sociale.
"Si la tendance que nous avons observée dans les autres réseaux sociaux s'applique à Twitter, on peut alors s'attendre à une hausse des attaques".
Voir aussi:
750 comptes Twitter piratés
Un adolescent répand deux vers dans Twitter
secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)
