Résultats de recherche pour : malware

Malwares

Un logiciel malveillant de l’anglais malware est un logiciel développé dans le but de nuire à un système informatique. Les Virus et les Vers sont les deux exemples de logiciels […]

Mahdi, un malware qui espionne le Moyen Orient

Aprés Flame, deux éditeurs de solution de sécurité ont identifié un nouveau logiciel malveillant qui infecte de nombreuses machines dans plusieurs pays du Moyen-OrientÖ Les […]

Trojan JSRedir-HW un malware qui exploite les tags photo de Facebook

Alerte Virale

Une nouvelle attaque propageant un malware se sert de Facebook comme vecteur.

Repérée par lêéditeur Sophos, cette attaque malveillante se manifeste sous la forme dêun faux mail faisant croire à un membre Facebook quêil a été identifié par une autre personne sur une photo afin de lêinciter à cliquer sur un lien piégé.

Cela commence par un faux mail adressé par Facebook pour avertir un membre quêil a été identifié (taggué) sur une photo mise en ligne.

Le message contient un lien permettant de voir le soi-disant cliché qui pointe en réalité vers un site qui déclenche lêexécution dêun script iFrame provenant de la boÓte à outil de pirates.

Pour parfaire le piége, au bout de quelques secondes, le navigateur de la victime redirige vers une page Facebook anodine.

old.secunews.org
: Conseille à tous les utilisateurs de sêassurer quêils disposent sur leur ordinateur dêun antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,dêun logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin dêempêcher que vos PC ne deviennent un élément dêun réseau de zombie (
botnet
)

Un malware spamme Facebook grâce à la fonction j’aime

Alerte Virale

Une forme de pages est actuellement en pleine explosion sur Facebook, celles qui proposent de découvrir une photo insolite, à condition d' »aimer » la page sur laquelle elle se trouve.

Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d’autant plus à cliquer sur des liens pas toujours clairement identifiables.

Si certains se contentent d’envoyer les internautes sur des publicités, d’autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s’en servant pour propager un ver sur le réseau social, via la technique du « 
clickjacking
 » (détournement de clic).

Sophos a identifié le
malware
, sous le nom de
Troj/Iframe-ET
.

L’éditeur met en garde contre une page blanche, sur laquelle est écrit « Click here to continue ».
Une fois cliqué, le
ver
spamme les profils de tous les amis du membre, affichant sur leur page qu’ils aiment eux aussi le groupe vérolé.

En somme, le malware n’a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau social, un développement que l’on peut imaginer sans fin dans la mesure o? la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du
clickjacking
.

Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes « aimés » et de supprimer les liens douteux, l’éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure o? Troj/Iframe-ET n’est pas le premier malware et sans doute pas le dernier à s’emparer du phénoméne

Voir aussi:
Le clicjacking c’est quoi ?

Le ClickJacking, nouvelle arme des hackers

(source:clubic)