Pour propager leurs malwares en utilisant des techniques d'ingénierie sociale
Les cybercriminels sont à la pointe de l'actualité.
Chaque événement (compétition sportive, catastrophe naturelle ou sortie de nouveaux produits comme Windows 7 et Office 2010) leur permet de lancer une vague d'attaques en utilisant des techniques dites d'ingénierie sociale. Pour le dire vulgairement : l'occasion de faire « la chasse au gogo ».
La récente décision de la justice américaine de légaliser le déverrouillage de l'iPhone ne fait pas exception.
A peine une semaine (jour pour jour) après cette décision, BitDefender a déjà identifié une campagne de diffusion de malwares.
« Vous recevez un e-mail vous informant que vous pouvez obtenir une nouvelle application de déverrouillage de l’iPhone. Pour cela, rien de plus simple, il vous suffit de suivre un lien qui vous dirigera vers une page web sur laquelle se trouve le logiciel désiré », raconte l'éditeur de solutions de sécurité.
Bien évidemment, le logiciel censé faciliter le « jailbreak » du smartphone est des plus malicieux et cache un cheval de Troie.
« Trojan.Generic.3010833 [...] est un keylogger qui transmet tout ce que l’utilisateur tape sur le clavier de son ordinateur à une adresse e-mail, [ce qui] permet aux créateurs de malwares de récupérer les informations sur tous les sites consultés par la victime, ses noms d’utilisateurs, mots de passe, et informations bancaires », explique encore BitDefender.
L'éditeur ne dit pas, en revanche, si cette attaque fonctionne ou si les recommandations répétées (ne pas ouvrir une pièce jointe suspecte dans un mail, ne pas répondre à des mails inconnus, télécharger les logiciels sur le site des éditeurs certifiés, mettre à jour ses protections et installer un pare-feu, etc.) portent leurs fruits.
Bref déverrouillez votre iPhone. Mais déverrouillez-le dans les règles de l'art.
En demandant à des tiers de confiance si nécessaire...
Comme la rubrique Mac de Développez.com par exemple.
Source
Lire aussi :
Des hackers exploiteraient le référencement de Google sur le faux-positif de McAfee pour diffuser leurs malwares Un nouveau ver transforme les iPhones jailbreakés en botnet, une découvert de l'institut SRI International Malware Threat Center Les pirates exploitent le succès de Windows 7 et l'attente de la sortie d'Office 2010Les rubriques (actu, forums, tutos) de Développez :
Sécurité Windows Mac Mobiles Systèmes Développement WebEt vous ?
Pensez-vous qu'une aussi « grosse ficelle » fonctionnera ? Ou que les efforts pour éduquer les internautes porteront (un jour) leurs fruits ?
Vous avez lu gratuitement 659 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Gordon Fowler
Mais je trouve ça presque mérité de se faire avoir par un piège aussi enfantin, surtout que pour le JailBreak de l'iPhone, il faut avoir un minimum de connaissances techniques et le "cran" de le faire.