IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

735.000 utilisateurs de Facebook déjà visés par une attaque massive de botnets
Depuis lundi

Le , par Katleen Erna

22PARTAGES

1  0 
735.000 utilisateurs de Facebook déjà visés par une attaque massive de botnets ayant débuté lundi après midi et simulant un reset de mot de passe

Si comme moi, vous possèdez un compte Facebook, il y a de fortes chances pour que vous ayez reçu un étrange e-mail ces derniers jours. Intégralement en anglais, ce message (qui imite la charte graphique d'une boîte de dialogue de Facebook) vous invite à changer votre mot de passe. Le texte explique que les mots de passe de Facebook on tous été remi à zéro par mesure de sécurité, et vous demande de redéfinir le vôtre grâce au fichier joint qui est sensé contenir votre nouveau code d'accès au site. Intitulé "Facebook Password Reset Confirmation", ce message malicieux est en fait envoyé par des botnets et sa pièce jointe (un .zip) s'avère contenir un téléchargeur de trojan (Bredolab).

La "copie" n'est toutefois pas infaillible pour un oeil averti, et un simple survol du lien avec la souris fait apparaître une URL illégitime (voir sur ma capture d'écran plus bas).

Cette méthode de phishing n'est pas nouvelle, mais ce qui est impressionnant dans cette affaire, c'est le nom astronomique de personnes ayant été touchées par cette attaque, qui semble avoir débute lundi après midi.



En seulement 48 heures, plus de 735.000 personnes ayant un compte sur Facebook auraient déjà reçu ce pourriel, et le million ne saurait tarder.

L'entreprise Cloudmark, spécialisée dans la sécurité des serveurs mails, explique que Bredolab dirige en fait l'ordinateur vers un domaine russe à partir duquel sont téléchargés divers malwares et de faux programmes de sécurité. Du code malveillant s'installe également par cette brêche et la machine infectée devient alors partie intégrante du réseau de botnets de Bredolab.
Environ 8 % des destinataires de ce message le considèreraient comme légitime, mais on ne sait pas encore combien d'internautes ont réellement exécuté la pièce jointe.

Alors que le géant des sites communautaires avait annoncé le mois dernier avoir enregistré son 300 millionème utilisateur, il est depuis l'une des cibles préfèrées des pirates et autres voleurs d'identité à cause de sa forte fréquentation.

Facebook à confirmé ce matin que l'attaque est menée par e-mail, et non pas par voie interne, comme l'avait fait le ver Koobface quelques semaines auparavant.

Source : Cloudmark

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de recon
Membre habitué https://www.developpez.com
Le 30/10/2009 à 0:43
honnêtement je sais pas si c'est par instinct ou par intelligence que je le fait mais ce genre de message je prends même pas la peine de lire je marque toujours comme "spam" d'ailleurs j'ai même cessé d'utiliser "Outlook" pour récupérer mes messages. défois je sollicite à mes contacts d'arrêter de me transférer ces catégories de messages du type "pour savoir qui vous bloque sur msn", "si vous transférez pas ce mail 10 ans de malheurs pour vous"...etc. défois je me dit si le monde est assez con pour prendre en vigueur ces foutaises...sinon merci pour l'info je vais informer mes amis on sait jamais à l'avenir
1  0 
Avatar de mitnick2006
Membre régulier https://www.developpez.com
Le 30/10/2009 à 1:44
il faut toujours faire attention au spam qui contient des virus dangereux, cette méthode est ancienne, mais elle encore utilisé par les hackers, et elle a montré son efficacité parce que encore il existe des gents qui accepte ce type de message, il ne faut jamais exécuter un fichier reçu d une source anonyme c'est évident ca
1  0 
Avatar de 113.113
Inactif https://www.developpez.com
Le 30/10/2009 à 6:23
Citation Envoyé par mitnick2006 Voir le message
il faut toujours faire attention au spam qui contient des virus dangereux, cette méthode est ancienne, mais elle encore utilisé par les hackers, et elle a montré son efficacité parce que encore il existe des gents qui accepte ce type de message, il ne faut jamais exécuter un fichier reçu d une source anonyme c'est évident ca
Facebook semble récolter ce qu'il a semé: "drainer le chaland!" Cette affaire ne nous instruit que de la vanité.

Le Web génialement paradoxal est le lieu du bit/torrent contre la convergence hégémonique. Un raccourci stupéfiant de l'histoire de l'Humanité!

Bravo aux phisheurs d'avoir compris si bien cela ...Quant à l'utilisation de ce qu'ils en feront, ???
1  0 
Avatar de brice01
Membre régulier https://www.developpez.com
Le 30/10/2009 à 12:18
Je n'ai pas de compte facebook et j'ai quand meme recu ce mail !
Plusieurs collègues de travail ont recu ce mail et ils n'ont pas de compte facebook !

Malheureusement, plusieurs de mes collègues se sont fait piègés et ont cliqué sur le lien ! Ensuite ils sont infectés par des malwares en tout genre (faux antivirus ....).

Je ferais bien de distribuer du bon sens à mes collègues mais j'ai épuisé mes stocks ;-)
1  0 
Avatar de Golgotha
Membre expert https://www.developpez.com
Le 30/10/2009 à 14:30
Plus on globalise, plus on centralise et moins le système peut se protéger.. Twitter, Facebook et autre devienne de gros injecteurs dans la toile, et google est l'un des sites qui rends le plus vulnérable internet aujourd'hui. Imaginé une attaque sérieuse sur les serveurs de Google, Twitter et Facebook au même moment, ça ferait vraisemblablement autant de choc qu'un Boing 747 qui s'écrase sur une tour.. c'est le terrain de guerre de demains. Je pense que des pays on déjà des "armes informatique" capable de faire tombé un système entier en quelques minutes.
1  0 
Avatar de s4mk1ng
Membre expérimenté https://www.developpez.com
Le 01/11/2009 à 9:03
A quand une véritable défense sur les réseaux communautaires pour bloquer des attaques de ce type...
Il se passe pas deux semaines sans qu'on ait droit à une attaque massive sur twitter,facebook...
1  0