- Date : 04 Avril 2012

- Criticité : Moyenne

- Description :
La société Trusteer a dévoilé une nouvelle fonctionnalité du botnet ICE IX. Le botnet pourrait maintenant afficher une page de phishing à tous les utilisateurs de Facebook infecté.

Les chercheurs ont trouvé une vidéo de démonstration de la fonctionnalité "Web Inject", proposée par les créateurs du virus. On apprend au travers de celle-ci qu’il est maintenant possible d’afficher une page ressemblant fortement à celle de Facebook. Celle-ci contient un formulaire demandant des informations personnelles sensibles, comme le numéro de carte de crédit de l’utilisateur, la date d’expiration ou encore le numéro de vérification. L’attaque en question consiste à faire penser à l’utilisateur que ces informations sont demandées par Facebook pour vérifier l’identité de l’utilisateur. Une fois les informations entrées par l’utilisateur, celles-ci sont directement envoyées vers les serveurs de commande et de contrôle du botnet.

Par ailleurs, l’utilisation d’une vidéo de démonstration par les créateurs du botnet met en avant un côté "marketing" aussi important dans le monde "underground" que dans les activités légales.

- Référence :

http://www.trusteer.com/blog/facebook-facelift-ice-ix-malware-injects-fake-page-commit-credit-card-fraud

http://www.zdnet.com/blog/security/malware-tricks-facebook-users-into-exposing-credit-cards/11297

- Lien extranet XMCO :

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0550