Les premiers mails signés HADOPI arrivent dans les boites emails d´internautes Français. Le Ministère de la Culture, et la Haute Autorité pour la diffusion des […]
Continuer la lectureVisite virtuelle des stades du Mondial grâce à Google
Google a ajouté mardi à ses services en ligne la possibilité d’explorer les stades du Mondial 2010 grâce à des photos panoramiques et des représentations […]
Continuer la lecture
Le Mondial 2010 booste les cyberattaques
Alerte Virale
Avec le Mondial, l’occasion est trop belle pour les
hackers
d’utiliser l’événement pour propager les virus et autres logiciels malveillants.
Souvent, les auteurs d’attaques ciblées mentionnent dans l’e-mail des détails crédibles et avérés, qui n’ont d’autre objectif que d’inciter les destinataires à ouvrir une piéce jointe malveillante, destinée à corrompre leur PC ou leur réseau.
Avec la Coupe du monde de football, les cybercriminels tiennent un bon app‚t pour faire cliquer sur leurs e-mails infectés de virus, Symantec parle d’une hausse des spams de 27%.
Au moins quatre attaques avec la Coupe du monde comme app‚t circulent actuellement sur le net…, on ne parle là que de celles qui ont déjà été débusquées, nul doute que d’autres piéges circulent.
Symantec conseille d’être prudent avec les mails comportant l’un des mots clés suivants:
– FIFA 2010
– 2010 FIFA
– Coupe du Monde de football
– Coupe du Monde de FIFA
Les mails ayant ces mots clés dans leur objet proposent d’ouvrir des fichiers zip, des documents Excel ou Word dans lesquels sont cachés les logiciels malveillants ou espions qui infecteront votre ordinateur.
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Personnaliser la page Google.fr
Depuis cette nuit (chez moi), il est possible de modifier le fond de la page d’accueil du moteur de recherche Google. Si vous possédez un compte […]
Continuer la lectureLa Sécurité routière sort son clip choc 2010
iffusé depuis ce matin uniquement sur internet, ce film intitulé « Insoutenable » est la nouvelle arme de la Sécurité Routière pour sensibiliser la jeunesse aux problèmes […]
Continuer la lecture
Un trojan cible les pirates amateurs de comptes MSN
Alerte Virale
Une invitation envoyée en masse proposant un outil permettant de pirater soi-même des comptes menace les utilisateurs de Windows Live Messenger
Cet e-mail, qui constitue la premiére étape d’un plan frauduleux de récupération de données, restera trés probablement dans les archives de l’histoire du cybercrime tant il éclaire sur le comportement humain.
Suffit-il d’affirmer que quelque chose est illégal, pour que tout le monde le fasse.
C’est ainsi que le soi-disant outil s’attribue une légitimité bien fragile en affirmant
Citation:
« Cet outil pourrait être employé par des hackers pour pirater des mots de passe MSN, mais ne devrait pas être utilisé à ces fins car le piratage de mots de passe de Windows Live est illégal!« .
De même que les efforts du loup pour se faire passer pour une brebis dans la bergerie sont vains, cet outil affirme, sans convaincre, qu’il est destiné aux « utilisateurs de MSN souhaitant pirater leurs propres comptes MSN et aux chercheurs« .
Un message appelant à la confiance sous prétexte qu’il vous met en garde contre les pirates!
La logique de ce message est toutefois déroutante, la référence finale à l’outil pouvant être utilisé dans des situations o? il est possible de se connecter sans avoir à saisir son mot de passe ajoute à son côté surnaturel
L’analyse approfondie du sens des e-mails que vous recevez n’est sans doute pas votre passe temps favori, mais prétendre que l’on souhaite faciliter la récupération de mots de passe perdus devrait prêter à sourire dans un contexte o? l’on n’est jamais trop prudent face au risque de vol de données, a ce stade seules des versions anglaises ont été détectées ce qui les rend assez facile à éviter, mais il est probable que des déclinaisons dans d’autres langues de cette campagne suivent sous peu.
L’analyse de l’e-mail mise à part, le lien fourni dans le message est censé permettre de télécharger l’outil promis et c’est à ce moment que HackMsn.exe révéle qui il est réellement, un
backdoor
.
Identifié par BitDefender sous le nom de « Backdoor.Bifrose.AADY« , ce code malveillant affecte les plateformes Windows.
Le
malware
s’injecte dans le processus « explorer.exe » et ouvre un backdoor (porte dérobée) qui permet aux
pirates
d’accéder au systéme et d’en prendre le contrôle.
« Backdoor.Bifrose.AADY » tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l’ordinateur affecté, enregistre les mots de passe d’ICQ, de Messenger, des comptes de courrier électronique POP3, et essaie d’accéder aux sauvegardes protégées.
Une solution de sécurité à jour et une bonne vigilance de la part des utilisateurs sera le meilleur obstacle à la diffusion de ce type de malware.
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Un malware spamme Facebook grâce à la fonction j’aime
Alerte Virale
Une forme de pages est actuellement en pleine explosion sur Facebook, celles qui proposent de découvrir une photo insolite, à condition d' »aimer » la page sur laquelle elle se trouve.
Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d’autant plus à cliquer sur des liens pas toujours clairement identifiables.
Si certains se contentent d’envoyer les internautes sur des publicités, d’autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s’en servant pour propager un ver sur le réseau social, via la technique du «
clickjacking
» (détournement de clic).
Sophos a identifié le
malware
, sous le nom de
Troj/Iframe-ET
.
L’éditeur met en garde contre une page blanche, sur laquelle est écrit « Click here to continue ».
Une fois cliqué, le
ver
spamme les profils de tous les amis du membre, affichant sur leur page qu’ils aiment eux aussi le groupe vérolé.
En somme, le malware n’a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau social, un développement que l’on peut imaginer sans fin dans la mesure o? la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du
clickjacking
.
Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes « aimés » et de supprimer les liens douteux, l’éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure o? Troj/Iframe-ET n’est pas le premier malware et sans doute pas le dernier à s’emparer du phénoméne
Voir aussi:
Le clicjacking c’est quoi ?
Le ClickJacking, nouvelle arme des hackers
(source:clubic)
Continuer la lectureQuand la réalité dépasse la fiction l’Hoverboard de retour vers le futur 2
Création du jeune artiste et designer Nils Guadagnin diplômé de l’Ecole supérieure des beaux arts de Tours (france), un très gros coup de coeur pour […]
Continuer la lecture