Une fausse attaque antivirus circule sur Twitter

Un lien raccourci cherche à leurrer les utilisateurs de Twitter en pointant vers un site simulant la présence d’un virus mais qui en réalité installe un logiciel malveillant.

Les usagers de Twitter ont été la cible d’une attaque cherchant à propager un logiciel malveillant en se servant d’un lien piégé et masqué par un réducteur d’url.

Des milliers de comptes Twitter compromis (on ignore de quelle maniére) ont répandu un lien « goo.gl » pointant vers une url se terminant par « m28sx.html ».

Un exercice de chantage informatique

L’éditeur de solutions de sécurité Sophos a décrit le fonctionnement du piége.

En cliquant sur le lien en question, les victimes sont redirigées vers un site qui affiche un message d’alerte simulant la présence d’un virus sur l’ordinateur et installe un logiciel malveillant, avant de réclamer de l’argent pour désinfecter le systéme.

De son côté, Twitter a rapidement réagi en deux phases.

Destruction des liens infectés et réinitialisation des mots de passe des comptes utilisateurs qui ont été compromis.

Le site de micro-blogging recommande par ailleurs de ne pas employer le même mot de passe pour plusieurs services.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)