Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security : Attaques massives d’iTunes visant à dérober des informations bancaires

octobre 2010 par Panda Security

La populaire boutique iTunes et ses millions d’acheteurs quotidiens sont la cible d’une attaque visant à infecter les PC et dérober des données sensibles, avertit PandaLabs, le laboratoire antivirus de Panda Security.

Un email aux couleurs d’iTunes est envoyé en masse aux internautes les informant d’un prétendu achat coûteux effectué sur la boutique. Le destinataire est invité à cliquer sur un lien pour plus d’informations sur cet achat qu’il n’a pas réalisé.

En cliquant sur ce lien, l’utilisateur inquiet parvient cependant sur une page lui demandant de télécharger un logiciel de lecture de PDF. Celui-ci se révèle en fait être un logiciel malveillant. Une fois installé, ce programme redirige la victime sur des pages web infectées (principalement écrites en russe) contenant des codes malveillants et notamment des chevaux de Troie bancaire, un type de malware spécialement conçu pour dérober les codes de carte bancaire et d’autres informations sensibles.

“Le phishing n’a rien de nouveau”, indique Luis Corrons, le Directeur Technique de PandaLabs, “Ce qui ne cesse de nous surprendre, c’est que les techniques utilisées pour abuser les victimes continuent à être très simples, bien que le design et le contenu soient souvent assez élaborés. Il est souvent difficile de ne pas tomber dans le panneau. Lorsque vous êtes un utilisateur d’iTunes ou d’autres services de cette sorte et que vous recevez ce type d’emails, il est crucial que vous ne cliquiez pas sur les liens de ces messages mais que vous accédiez au site directement depuis votre navigateur. Vous pourrez vérifier l’état de vos achats en temps réel et en toute sécurité dans votre compte. Si le prétendu achat mentionné dans l’email n’y figure pas, c’est qu’il s’agit d’une tentative de phishing.”

Cette attaque a été rapportée à l’Anti-Phishing Working Group (Anti-Phishing Working Group), qui a commencé à bloquer certaines des adresses web malveillantes utilisées dans le faux email.

Nous conseillons aux utilisateurs d’être particulièrement prudents face à ce type de messages, aussi authentiques qu’ils puissent sembler. Si vous soupçonnez que vous avez été affecté par cette menace, vous pouvez effectuer une analyse complète de votre ordinateur pour déceler d’éventuelles infections de logiciels malveillants.




Voir les articles précédents

    

Voir les articles suivants