Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : de nouvelles attaques ciblent les utilisateurs de Facebook

mars 2009 par XMCO PARTNERS

 Date : 16 Mars 2009

 Programme : Facebook

 Exploitation : Avec une page web malicieuse

- Dommages :
Vol d’informations
Accès au système

- Description :
De nouvelles attaques ont été découvertes sur le réseau social Facebook.

Le laboratoire Trendmicro [1] a découvert une nouvelle application
malicieuse utilisant le moteur de recherche Google pour infecter les
utilisateurs. L’application, nommée "Error Check System" permet de
signaler à l’utilisateur lorsque ses contacts rencontrent des erreurs en
visualisant son profil. En installant cette application de débogage, cette
dernière a alors accès à toutes les informations relatives à son profil et
peut maintenant continuer à se propager en envoyant des notifications aux
contacts de la victime.

De plus, les pirates utilisent le moteur de recherche Google pour infecter
des vicitmes par ce biais. Lorsqu’un utilisateur de facebook va chercher
dans Google des informations sur l’application "Error Check System", les
premiers résultats renvoyés pointent vers des sites malicieux imitant le
design de Facebook, et incitant la victime à télécharger un malware pour
corriger le problème.

Les chercheurs de Websense [2] ont également découvert une nouvelle
attaque de type phishing ciblant le réseau social. Les pirates envoient
des emails rédiger au format Facebook. Le contenu du courriel informe la
victime qu’un de ses amis a mis en ligne une nouvelle vidéo. Lorsque
l’utilisateur clique sur le lien pointant vers la vidéo, il est redirigé
vers un site contrôlé par des pirates et imitant le design de Facebook. Le
site en question essaie alors d’exploiter des vulnérabilités du navigateur
ou oblige l’utilisateur à installer un programme malveillant pour
visionner la vidéo.

- Référence :

[1] http://blog.trendmicro.com/rogue-facebook-app-linked-to-blackhat-seo/
[2] http://securitylabs.websense.com/content/Alerts/3319.aspx

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1237203262


Voir les articles précédents

    

Voir les articles suivants