735.000 utilisateurs de Facebook déjà visés par une attaque massive de botnets
Depuis lundi
Le 2009-10-29 23:43:08, par Katleen Erna, Expert éminent sénior
735.000 utilisateurs de Facebook déjà visés par une attaque massive de botnets ayant débuté lundi après midi et simulant un reset de mot de passe
Si comme moi, vous possèdez un compte Facebook, il y a de fortes chances pour que vous ayez reçu un étrange e-mail ces derniers jours. Intégralement en anglais, ce message (qui imite la charte graphique d'une boîte de dialogue de Facebook) vous invite à changer votre mot de passe. Le texte explique que les mots de passe de Facebook on tous été remi à zéro par mesure de sécurité, et vous demande de redéfinir le vôtre grâce au fichier joint qui est sensé contenir votre nouveau code d'accès au site. Intitulé "Facebook Password Reset Confirmation", ce message malicieux est en fait envoyé par des botnets et sa pièce jointe (un .zip) s'avère contenir un téléchargeur de trojan (Bredolab).
La "copie" n'est toutefois pas infaillible pour un oeil averti, et un simple survol du lien avec la souris fait apparaître une URL illégitime (voir sur ma capture d'écran plus bas).
Cette méthode de phishing n'est pas nouvelle, mais ce qui est impressionnant dans cette affaire, c'est le nom astronomique de personnes ayant été touchées par cette attaque, qui semble avoir débute lundi après midi.
En seulement 48 heures, plus de 735.000 personnes ayant un compte sur Facebook auraient déjà reçu ce pourriel, et le million ne saurait tarder.
L'entreprise Cloudmark, spécialisée dans la sécurité des serveurs mails, explique que Bredolab dirige en fait l'ordinateur vers un domaine russe à partir duquel sont téléchargés divers malwares et de faux programmes de sécurité. Du code malveillant s'installe également par cette brêche et la machine infectée devient alors partie intégrante du réseau de botnets de Bredolab.
Environ 8 % des destinataires de ce message le considèreraient comme légitime, mais on ne sait pas encore combien d'internautes ont réellement exécuté la pièce jointe.
Alors que le géant des sites communautaires avait annoncé le mois dernier avoir enregistré son 300 millionème utilisateur, il est depuis l'une des cibles préfèrées des pirates et autres voleurs d'identité à cause de sa forte fréquentation.
Facebook à confirmé ce matin que l'attaque est menée par e-mail, et non pas par voie interne, comme l'avait fait le ver Koobface quelques semaines auparavant.
Source : Cloudmark
Si comme moi, vous possèdez un compte Facebook, il y a de fortes chances pour que vous ayez reçu un étrange e-mail ces derniers jours. Intégralement en anglais, ce message (qui imite la charte graphique d'une boîte de dialogue de Facebook) vous invite à changer votre mot de passe. Le texte explique que les mots de passe de Facebook on tous été remi à zéro par mesure de sécurité, et vous demande de redéfinir le vôtre grâce au fichier joint qui est sensé contenir votre nouveau code d'accès au site. Intitulé "Facebook Password Reset Confirmation", ce message malicieux est en fait envoyé par des botnets et sa pièce jointe (un .zip) s'avère contenir un téléchargeur de trojan (Bredolab).
La "copie" n'est toutefois pas infaillible pour un oeil averti, et un simple survol du lien avec la souris fait apparaître une URL illégitime (voir sur ma capture d'écran plus bas).
Cette méthode de phishing n'est pas nouvelle, mais ce qui est impressionnant dans cette affaire, c'est le nom astronomique de personnes ayant été touchées par cette attaque, qui semble avoir débute lundi après midi.
En seulement 48 heures, plus de 735.000 personnes ayant un compte sur Facebook auraient déjà reçu ce pourriel, et le million ne saurait tarder.
L'entreprise Cloudmark, spécialisée dans la sécurité des serveurs mails, explique que Bredolab dirige en fait l'ordinateur vers un domaine russe à partir duquel sont téléchargés divers malwares et de faux programmes de sécurité. Du code malveillant s'installe également par cette brêche et la machine infectée devient alors partie intégrante du réseau de botnets de Bredolab.
Environ 8 % des destinataires de ce message le considèreraient comme légitime, mais on ne sait pas encore combien d'internautes ont réellement exécuté la pièce jointe.
Alors que le géant des sites communautaires avait annoncé le mois dernier avoir enregistré son 300 millionème utilisateur, il est depuis l'une des cibles préfèrées des pirates et autres voleurs d'identité à cause de sa forte fréquentation.
Facebook à confirmé ce matin que l'attaque est menée par e-mail, et non pas par voie interne, comme l'avait fait le ver Koobface quelques semaines auparavant.
Source : Cloudmark
-
reconMembre habituéhonnêtement je sais pas si c'est par instinct ou par intelligence que je le fait mais ce genre de message je prends même pas la peine de lire je marque toujours comme "spam" d'ailleurs j'ai même cessé d'utiliser "Outlook" pour récupérer mes messages. défois je sollicite à mes contacts d'arrêter de me transférer ces catégories de messages du type "pour savoir qui vous bloque sur msn", "si vous transférez pas ce mail 10 ans de malheurs pour vous"...etc. défois je me dit si le monde est assez con pour prendre en vigueur ces foutaises...sinon merci pour l'info je vais informer mes amis on sait jamais à l'avenirle 30/10/2009 à 0:43
-
mitnick2006Membre régulieril faut toujours faire attention au spam qui contient des virus dangereux, cette méthode est ancienne, mais elle encore utilisé par les hackers, et elle a montré son efficacité parce que encore il existe des gents qui accepte ce type de message, il ne faut jamais exécuter un fichier reçu d une source anonyme c'est évident cale 30/10/2009 à 1:44
-
113.113InactifFacebook semble récolter ce qu'il a semé: "drainer le chaland!" Cette affaire ne nous instruit que de la vanité.
Le Web génialement paradoxal est le lieu du bit/torrent contre la convergence hégémonique. Un raccourci stupéfiant de l'histoire de l'Humanité!
Bravo aux phisheurs d'avoir compris si bien cela ...Quant à l'utilisation de ce qu'ils en feront, ???le 30/10/2009 à 6:23 -
brice01Membre régulierJe n'ai pas de compte facebook et j'ai quand meme recu ce mail !
Plusieurs collègues de travail ont recu ce mail et ils n'ont pas de compte facebook !
Malheureusement, plusieurs de mes collègues se sont fait piègés et ont cliqué sur le lien ! Ensuite ils sont infectés par des malwares en tout genre (faux antivirus ....).
Je ferais bien de distribuer du bon sens à mes collègues mais j'ai épuisé mes stocks ;-)le 30/10/2009 à 12:18 -
GolgothaMembre expertPlus on globalise, plus on centralise et moins le système peut se protéger.. Twitter, Facebook et autre devienne de gros injecteurs dans la toile, et google est l'un des sites qui rends le plus vulnérable internet aujourd'hui. Imaginé une attaque sérieuse sur les serveurs de Google, Twitter et Facebook au même moment, ça ferait vraisemblablement autant de choc qu'un Boing 747 qui s'écrase sur une tour.. c'est le terrain de guerre de demains. Je pense que des pays on déjà des "armes informatique" capable de faire tombé un système entier en quelques minutes.le 30/10/2009 à 14:30
-
s4mk1ngMembre expérimentéA quand une véritable défense sur les réseaux communautaires pour bloquer des attaques de ce type...
Il se passe pas deux semaines sans qu'on ait droit à une attaque massive sur twitter,facebook...le 01/11/2009 à 9:03