Ces maliciels dont vous êtes le héros

Nelson Dumais -05/12/2008

Les logiciels de sécurité étant plus efficaces et les systèmes d'exploitation plus difficiles à pirater, pensons au Mac OS X ou à Vista 64, les criminels se servent de plus en plus des usagers pour atteindre leurs objectifs. Ils deviennent des experts en déguisement, camouflage, leurre et tous les coups sont permis.

On dirait qu'au train où vont les choses, la question n'est plus de savoir qu'elle est la plateforme informatique la moins vulnérable, mais plutôt qu'elle est la base d'utilisateurs la moins connaissante.

Par exemple, les criminels auront recours aux services de réseautage social. C'est ainsi que dernièrement, les membres de Facebook pouvaient recevoir des liens photos, vidéos ou YouTube intitulés « Maan,yyou're great! », « your ass looks not bad in this video », « Some0ne thinks your special and has a Hot_Crush on you. Find out who it could be » ou encore, « i can see yooooooooo ». Si sollicités, ces liens ouvraient la porte à un Troyen connu chez Symantec sous le nom de W32.Koobface.A, un vers qui se répandait en utilisant la liste d'amis de la victime. Sa mission? Fouiner dans les témoins pour retrouver celui du compte Facebook afin de modifier les paramètres - utilisateur en ajoutant des liens vers des sites malicieux. Parmi ceux-ci, on pouvait noter un clone de YouTube qui suggérait la mise à niveau du lecteur vidéo. En le faisant, on permettait à Koobface de glaner de l'info confidentielle dans l'ordi de l'utilisateur et de détruire son compte Facebook.

Ici, rien de bien nouveau. Quelque chose de semblable était arrivé à MySpace dès 2006, et à Twitter, plus récemment.

Toujours dans le but de déjouer les gens qui s'estiment en sécurité, les malfaiteurs utiliseront le Mac (si si, l'incorruptible Mac) ou encore ils s'attaqueront à Firefox, l'alternative Open Source à la soi-disant passoire Internet Explorer. C'est le cas très récent de Trojan.PWS.ChromeInject.A tel que l'a baptisé la firme de sécurité BitDefender. Spécifique à Firefox, il prétend être Greasemonkey, un module complémentaire permettant de configurer l'affichage de pages Web. Une fois installé, il se met à la recherche de mots de passe utilisés avec les sites financiers; on l'a programmé pour qu'il en reconnaisse une centaine, dont PayPal. Quand il les découvre, il en informa un serveur en Russie. À défaut d'être installé par l'usager, il peut s'attraper lors de la visite de certains sites Web contaminés.


Page 1 - Quelques exemples
Page 2 - Même le Mac?

Les commentaires de ce site sont propulsés par Disqus
  Retour Envoyer un ami imprimer Haut
       delicious  |    Digg it  |    Diigo   |    Google  |    Technorati  |    StumbleIt  |    Yahoo!