Les hackers utilisent Skype et les logiciels de messagerie instantanée pour répandre Liftoh
Un trojan capable de télécharger d'autres malwares

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Le , par nicosmash, Membre Expert

Les utilisateurs reçoivent un message de leur contact contenant un lien piégé.

Depuis le rachat par Microsoft de Skype (cf. Microsoft rachète Skype pour 8,5 milliards de dollars) et la fusion de MSN, le client de Microsoft, ce dernier comptant de très nombreux utilisateurs est une cible idéale pour les hackers. Les entreprises ont elles aussi l'habitude d'utiliser Skype, rendant le logiciel encore plus attrayant.

De plus, ce genre d'attaque peut aussi infecter les mobiles, sachant que nombreux sont ceux embarquant Skype ou un autre logiciel. Dans ce cas, il suffirait de porter le virus pour le rendre compatible avec les mobiles.

Jusqu'à présent, il a surtout infecté des utilisateurs en Amérique latine, a déclaré Rodrigo Calvo, un chercheur chez Symantec.

Le point d'entrée de l'attaque n'est qu'un message anodin contenant un lien menant à un site piégé qui téléchargera automatiquement le virus. Le piège se situe dans le fait que ce message peut venir d'un de vos contacts, donc, normalement, d'une personne de confiance.

Lorsque vous cliquez sur le lien, vous êtes redirigé vers 4shared.com, qui télécharge un fichier ZIP contenant weaponized Liftoh. Une fois en place, le cheval de Troie est capable de télécharger des malwares supplémentaires.

Les URL malveillantes ont été cliquées plus de 170000 fois (document Symantec 23/05/13), selon Symantec.

Votre opinion

Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?

Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?

Afin de diminuer les risques, pensez-vous que lors de la connexion l'utilisateur pourrait définir son adresse IP et seules les personnes avec une adresse IP prédéfinie pourraient envoyer et recevoir des messages ?
Sachant qu'un lien piégé peut être envoyé par un contact de confiance.

Toujours dans le but de diminuer les risques, pensez-vous que l'utilisateur pourrait établir des black et des white list et que cela pourrait être une solution à ce problème ?

Quel messagerie utilisez-vous et avez-vous déjà pris en compte ces actes ?

Source

SC Magazine


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de grenagluman grenagluman
http://www.developpez.com
Invité régulier
le 17/07/2013 0:38
Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?

Clairement à l'utilisateur.
Si on en croit le rapport de Symantec, le lien mène vers une page qui propose de télécharger un .zip, donc déjà bien louche.
Après il faut que l'utilisateur décompresse le .zip pour lancer un .exe issu de l'archive afin d'installer le trojan... On a connu des attaques mieux ficelées quand même.. x)
Avatar de fozzeuh fozzeuh
http://www.developpez.com
Membre confirmé
le 17/07/2013 9:01
Faut vraiment que les gens arrêtent de cliquer partout, tu vois un lien tu cliques, tu télécharges et tu installes.

Eduquer les utilisateurs encore et toujours.
Avatar de nicosmash nicosmash
http://www.developpez.com
Membre Expert
le 17/07/2013 9:03
C'est peut-être bébête pour nous mais ça arrive plus que souvent (exemple avec les vous êtes le grand gagnant ...)

Bref oui il faut que ça rentre dans les mœurs mais ça viendra car les jeunes utilisent les PC de plus en plus tôt.
Avatar de Na_Kai Na_Kai
http://www.developpez.com
Membre régulier
le 17/07/2013 10:10
Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?

Oui, j'ai étais un peu forcé pour travaillé avec des gens sur un projet. Ils ne voulaient pas travailler avec un Git/Svn et TeamSpeak (alors que j'ai mon propre serveur). Néanmois à part dans ce cas je ne l'utilise jamais...

Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?


Comme dit plus haut, je suis d'accord que c'est surtout à l'utilisateur de réagir, après je sais que beaucoup de gens hors entreprise n'on pas de formation sur les sujets de sécurité. Dans ce cas ce serai plutôt aux messageries instantanées, je pense effectivement que connaissant les problèmes de leur messagerie, une entreprise doit tout faire pour limiter les problèmes.
Enfin dans le cas ou les antivirus s'en occuperai et non les messageries, celles-ci se doivent d'avertir l'utilisateur et de donner la liste des antivirus qui nous protèges.

Toujours dans le but de diminuer les risques, pensez-vous que l'utilisateur pourrait établir des black et des white list et que cela pourrait être une solution à ce problème ?

Avoir une black et white list c'est bien, mais dans ce cas l'utilisateur doit ajouter dans les listes les pieces jointes qu'il ne veux pas avoir... dans le cas d'un utilisateur non formé ça ne sert à rien, après si c'est des black et white list automatique fournis par les messageries cela reviens à la question d'avant.

Quel messagerie utilisez-vous et avez-vous déjà pris en compte ces actes ?

J'utilise gmail et son chat intégré et sur le téléphone j'utilise hangouts. Sinon je n'utilise que les mails ou irc
Edit : et TeamSpeak ^^'
Avatar de loufab loufab
http://www.developpez.com
Rédacteur/Modérateur
le 17/07/2013 15:39
idem ! l'utilisateur doit faire attention. Surtout que la méthode de l'infection est capilotractée.
Avatar de Guilp Guilp
http://www.developpez.com
Membre Expert
le 18/07/2013 8:25
L'utilisateur doit faire attention, et doit être éduqué pour faire face à ce genre de situation.

Mais il faut avouer que quelque fois, c'est vraiment tordu et chaud de ne pas se faire avoir.

Il y a deux semaines, j'ai reçu cet email de quelqu'un de confiance :

Salut j'ai bossé un moment pour confectionner un logiciel de diapositive avec des photos de moi que je compte offrir à quelqu'un à qui je tiens vraiment et je voulais ton avis dessus , ce serait super sympa

Avec un Zip en pièce jointe qui contient un programme de type widget windows.

Par mauvais hasard, le contact de qui ça vient aurait pu vraiment m'avoir écrit un tel message, car il s'essaie aux macros MSOffice et à du VB depuis pas longtemps et vient de trouver une copine...

Je passe le programme à l'antivirus : Sophos et Avira. Les deux ne détectent rien.

Moi, je suis parano et jamais je n'accepte un exécutable venant d'un email, donc je lui ai demandé s'il m'avait bien envoyé ce message et il s'est avéré que non. (Il utilise Outlook (le logiciel pas le site) donc il est surement infecté). Mais tous les utilisateurs lambda que je trouve autour du moi seraient d'office tombé dans le piège.

Le problème actuellement, c'est que les messages utilisés sont de plus en plus "plausibles", alors qu'avant, on avait un générique "Hi, i'm Sandra, comme to see me on my webcam and click here!".

Mode parano level 2 : ça tombe, ses habitudes de navigation, ses news facebook ou tout simplement ses emails, sont analysés par le trojan pour générer un message personnalisé et dans la langue de la cible, pour rendre les message de propagation du virus de plus en plus réels... Après la publicité ciblée, on aurait le message de virus ciblé!
Avatar de SurferIX SurferIX
http://www.developpez.com
Membre Expert
le 19/07/2013 23:51
Symantec... l'éditeur qui fait Norton ?
Et vous parlez de source fiable ?
Bons commerciaux, oui.
Bons techniciens, non.
Avatar de Haricophile Haricophile
http://www.developpez.com
Invité régulier
le 20/07/2013 0:59
Ben, vu le sujet, le bestiau, sa méthode d'installation en allant télécharger un zip et en lançant l'exécutable .exe inclus dedans, la réponse est plus ou moins dans la question non ?

C'est quand même pas loin du virus corso-belge et je me demande ce que ce genre de « scoop » fait sur un forum de gens dont la réflexion intellectuelle doit plafonner un peu plus haut que le fesseur de bouc indécrottable.

<Thibaud> t'as déjà lu le mur de sartre ?
<Stéphane> désolé je l'ai pas en ami sur facebook.
http://danstonchat.com/11004.html
Avatar de benedict010198 benedict010198
http://www.developpez.com
Nouveau Membre du Club
le 22/07/2013 20:16
Moi j'utilise skype sous Linux (Ubuntu 13/12.04) et je n'ai pas reçue la moindre invitation de ce genre. Cela dit bon courage face à cette menace qui risque de poser de sacré problème.
Offres d'emploi IT
Développeur d'applications android (h/f)
Stage
Small iz beautiful - Ile de France - Orsay (91400)
Parue le 21/10/2014
Dev front-end javascript pointure sur angularJS
CDI
Mobiskill - Languedoc Roussillon - Montpellier (34000)
Parue le 22/10/2014
Développeur front-end h/f
Intérim
EXPERTS IT - Ile de France - Guyancourt (78280)
Parue le 08/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula