Secunews

5 Results Found

Search Results for: clickjacking

Clickjacking

Le clickjacking, ou détournement de clic, le clickjacking est une technique malveillante visant à pousser un internaute à fournir des informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à cliquer sur des pages apparemment sures. Le terme de “clickjacking” a été inventé par Robert Hansen et Jeremiah Grossman.

Piratages

Le ClickJacking, nouvelle arme des hackers

Cette attaque consiste à utiliser les propriétés HTML d’une page Web pour manipuler son affichage et faire effectuer à son visiteur des actions différentes de celles qu’il visualise. Votre ordinateur dispose peut-être d’un programme antivirus régulièrement mis à jour, d’un firewall dernière génération et d’un logiciel antispam particulièrement efficace, ces précautions restent malheureusement sans effet…

Un malware spamme Facebook grâce à la fonction j’aime
DiversPiratages

Un malware spamme Facebook grâce à la fonction j’aime

Alerte Virale

Une forme de pages est actuellement en pleine explosion sur Facebook, celles qui proposent de découvrir une photo insolite, à condition d'”aimer” la page sur laquelle elle se trouve.

Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d’autant plus à cliquer sur des liens pas toujours clairement identifiables.

Si certains se contentent d’envoyer les internautes sur des publicités, d’autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s’en servant pour propager un ver sur le réseau social, via la technique du “
clickjacking
” (détournement de clic).

Sophos a identifié le
malware
, sous le nom de
Troj/Iframe-ET
.

L’éditeur met en garde contre une page blanche, sur laquelle est écrit “Click here to continue”.
Une fois cliqué, le
ver
spamme les profils de tous les amis du membre, affichant sur leur page qu’ils aiment eux aussi le groupe vérolé.

En somme, le malware n’a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau social, un développement que l’on peut imaginer sans fin dans la mesure o? la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du
clickjacking
.

Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes “aimés” et de supprimer les liens douteux, l’éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure o? Troj/Iframe-ET n’est pas le premier malware et sans doute pas le dernier à s’emparer du phénoméne

Voir aussi:
Le clicjacking c’est quoi ?

Le ClickJacking, nouvelle arme des hackers

(source:clubic)