Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : de nouvelles attaques ciblent les utilisateurs de Facebook

mars 2009 par XMCO PARTNERS

- Date : 16 Mars 2009

- Programme : Facebook

- Exploitation : Avec une page web malicieuse

- Dommages :
Vol d’informations
Accès au système

- Description :
De nouvelles attaques ont été découvertes sur le réseau social Facebook.

Le laboratoire Trendmicro [1] a découvert une nouvelle application malicieuse utilisant le moteur de recherche Google pour infecter les utilisateurs. L’application, nommée "Error Check System" permet de signaler à l’utilisateur lorsque ses contacts rencontrent des erreurs en visualisant son profil. En installant cette application de débogage, cette dernière a alors accès à toutes les informations relatives à son profil et peut maintenant continuer à se propager en envoyant des notifications aux contacts de la victime.

De plus, les pirates utilisent le moteur de recherche Google pour infecter des vicitmes par ce biais. Lorsqu’un utilisateur de facebook va chercher dans Google des informations sur l’application "Error Check System", les premiers résultats renvoyés pointent vers des sites malicieux imitant le design de Facebook, et incitant la victime à télécharger un malware pour corriger le problème.

Les chercheurs de Websense [2] ont également découvert une nouvelle attaque de type phishing ciblant le réseau social. Les pirates envoient des emails rédiger au format Facebook. Le contenu du courriel informe la victime qu’un de ses amis a mis en ligne une nouvelle vidéo. Lorsque l’utilisateur clique sur le lien pointant vers la vidéo, il est redirigé vers un site contrôlé par des pirates et imitant le design de Facebook. Le site en question essaie alors d’exploiter des vulnérabilités du navigateur ou oblige l’utilisateur à installer un programme malveillant pour visionner la vidéo.

- Référence :

[1] http://blog.trendmicro.com/rogue-facebook-app-linked-to-blackhat-seo/
[2] http://securitylabs.websense.com/content/Alerts/3319.aspx

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1237203262




Voir les articles précédents

    

Voir les articles suivants