Piratages

Zeus, le virus qui aspire les données bancaires personnelles sévit sur Facebook

Eagle1

Les spécialistes en sécurité informatique n’ont pas fini d’entendre parler de « Zeus », un  » malware  » inventé en 2007 et qui aurait depuis permis de détourner des centaines de millions de dollars rien qu’aux Etats-Unis.

Le principe du logiciel, dormant et invisible une fois installé en douce, est d’attendre que l’utilisateur d’un ordinateur se connecte à son compte en banque pour aspirer ses données d’identification, proposant même parfois de fausses pages automatiquement dans les navigateurs web (voir en anglais la description du mode opératoire, expliquée par Symantec).


(capture d’écran)
(clic sur l’image pour agrandir)

Les données confidentielles aspirées:

– Numéros de compte bancaire
– Mots de passe
– Informations personnelles

Elles sont ensuite revendues sur le marché noir des hackers, dont beaucoup opèrent depuis l’Europe de l’Est et la Russie (où des arrestations ont déjà eu lieu).

Pour installer à distance Zeus sur les PC, ces derniers recourent aux méthodes classiques d’infection:

Parmi elles, les campagnes de spams et la diffusion de liens infectés sur les sites populaires, qui lancent le processus d’installation lorsqu’un internaute peu prudent clique dessus.

Le nombre d’infections et d’attaques liées à Zeus a augmenté ces derniers mois, selon la société de sécurité informatique TrendLab

Citation:

Comme il le raconte sur le blog « Bits » du New York Times, Eric Feinberg a constaté depuis plusieurs semaines la recrudescence de liens malicieux postés sur des pages Facebook, dont la dangerosité a été confirmée par la société Malloy Labs.

Soucieux de la sécurité de nos lecteurs, nous ne mettrons pas de lien vers les pages Facebook en question, seulement une capture d’écran du type de messages concernés :

Une fois établi qu’il s’agissait de liens infectés, Eric Feinberg a essayé d’alerter Facebook. 

Citation:

Les équipes du réseau social lui ont simplement répondu qu’elles menaient une politique active pour assurer la sécurité sur leur site, et qu’en plus de leurs conseils aux utilisateurs, une page dédiées à l’infection de son compte Facebook par des virus (pouvant par exemple être contenus dans les applications) était disponible.

D’où l’agacement d’Eric Feiberg contre le « manque d’écoute » de Facebook alors « qu’il est si simple et stupide » de se faire infecter à cause des faux comptes qui postent ce type de message sur des pages ou des groupes à forte audience.

Ne cliquez pas sur n’importe quel lien que vous voyez passer sur les réseaux sociaux.

Laisser un commentaire