Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Les cybercriminels exploitent déjà le déverrouillage de l'iPhone
Pour propager leurs malwares avec des techniques d'ingénierie sociale

Le , par Gordon Fowler, Expert éminent sénior
Les cybercriminels sont à la pointe de l'actualité.

Chaque événement (compétition sportive, catastrophe naturelle ou sortie de nouveaux produits comme Windows 7 et Office 2010) leur permet de lancer une vague d'attaques en utilisant des techniques dites d'ingénierie sociale. Pour le dire vulgairement : l'occasion de faire « la chasse au gogo ».

La récente décision de la justice américaine de légaliser le déverrouillage de l'iPhone ne fait pas exception.

A peine une semaine (jour pour jour) après cette décision, BitDefender a déjà identifié une campagne de diffusion de malwares.

« Vous recevez un e-mail vous informant que vous pouvez obtenir une nouvelle application de déverrouillage de l’iPhone. Pour cela, rien de plus simple, il vous suffit de suivre un lien qui vous dirigera vers une page web sur laquelle se trouve le logiciel désiré », raconte l'éditeur de solutions de sécurité.

Bien évidemment, le logiciel censé faciliter le « jailbreak » du smartphone est des plus malicieux et cache un cheval de Troie.

« Trojan.Generic.3010833 [...] est un keylogger qui transmet tout ce que l’utilisateur tape sur le clavier de son ordinateur à une adresse e-mail, [ce qui] permet aux créateurs de malwares de récupérer les informations sur tous les sites consultés par la victime, ses noms d’utilisateurs, mots de passe, et informations bancaires », explique encore BitDefender.

L'éditeur ne dit pas, en revanche, si cette attaque fonctionne ou si les recommandations répétées (ne pas ouvrir une pièce jointe suspecte dans un mail, ne pas répondre à des mails inconnus, télécharger les logiciels sur le site des éditeurs certifiés, mettre à jour ses protections et installer un pare-feu, etc.) portent leurs fruits.

Bref déverrouillez votre iPhone. Mais déverrouillez-le dans les règles de l'art.

En demandant à des tiers de confiance si nécessaire...

Comme la rubrique Mac de Développez.com par exemple.

Source

Lire aussi :

Des hackers exploiteraient le référencement de Google sur le faux-positif de McAfee pour diffuser leurs malwares

Un nouveau ver transforme les iPhones jailbreakés en botnet, une découvert de l'institut SRI International Malware Threat Center

Les pirates exploitent le succès de Windows 7 et l'attente de la sortie d'Office 2010

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Windows
Mac
Mobiles
Systèmes
Développement Web

Et vous ?

Pensez-vous qu'une aussi « grosse ficelle » fonctionnera ? Ou que les efforts pour éduquer les internautes porteront (un jour) leurs fruits ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de FailMan FailMan - Membre expert https://www.developpez.com
le 04/08/2010 à 11:20
Je trouve le titre pas forcément adapté, je pensais qu'il s'agissait de malwares intégrés au logiciel de jailbreak...

Citation Envoyé par Gordon Fowler  Voir le message
Pensez-vous qu'une aussi « grosse ficelle » fonctionnera ? Ou que les efforts pour éduquer les internautes porteront (un jour) leurs fruits ?

Après si les gens ne sont pas capables de respecter ce qui est rabâché en permanence partout sur internet (et à la TV de plus en plus) c'est-à-dire d'éviter les PJ des messages bizarres, de ne pas donner ses codes de compte bancaires ou autre à n'importe qui... c'est pas le hacker qu'il faut blâmer...

Non, eBay ou la CIC n'envoie pas de mail dans le genre
Chers clients,
Nous avoir vu des connections à votre compte bancaire frauduleuses. Nous vous demandons de venir confirmer vos informations de compte sur notre site sinon votre compte bancaire être plus tard banni.

Beaucoup merci,
La CIC équipe de compte bancaire

Avatar de gilwath gilwath - Membre confirmé https://www.developpez.com
le 04/08/2010 à 11:25
On le dira jamais assez, la plus grosse faille de sécurité reste ce qu'il y a entre la chaise et le clavier
Avatar de Grimly_old Grimly_old - Membre averti https://www.developpez.com
le 04/08/2010 à 11:25
une vague d'attaques en utilisant des techniques dites d'ingénierie sociale. Pour le dire vulgairement : l'occasion de faire « la chasse au gogo ».

C'est bien ce que ça veut dire John
Avatar de FailMan FailMan - Membre expert https://www.developpez.com
le 04/08/2010 à 11:29
Citation Envoyé par Grimly  Voir le message
C'est bien ce que ça veut dire John

Je sais Mais je trouve ça presque mérité de se faire avoir par un piège aussi enfantin, surtout que pour le JailBreak de l'iPhone, il faut avoir un minimum de connaissances techniques et le "cran" de le faire.

Quelqu'un possédant ces caractéristiques ne devrait pas se faire avoir par un piège aussi gros, surtout que nombreux sont les sites fiables parlant du JB...
Avatar de kOrt3x kOrt3x - Modérateur https://www.developpez.com
le 04/08/2010 à 12:46
comme quoi le Jailbreak c'est MAL !!!
Avatar de Hellwing Hellwing - Membre chevronné https://www.developpez.com
le 04/08/2010 à 14:01
Citation Envoyé par kOrt3x  Voir le message
comme quoi le Jailbreak c'est MAL !!!

Ce genre de piège à con n'est pas propre au Jailbreak. Là c'est juste un prétexte, donc cette situation ne démontre en rien que c'est mal.

Sinon, avoir un compte en banque serait tout aussi mal, vu la recrudescence de ce genre de mail en ce moment.
Avatar de FailMan FailMan - Membre expert https://www.developpez.com
le 04/08/2010 à 14:07
Citation Envoyé par kOrt3x  Voir le message
comme quoi le Jailbreak c'est MAL !!!

Je pense qu'Apple bénéficie -plus ou moins à son insu- des technologies de jailbreak. Je ne me serais jamais procuré d'iPhone s'il n'y avait pas cette possibilité de repousser les capacités de l'appareil (je me serais tourné vers du Android je pense), et je dois pas être le seul pour qui la possibilité de jailbreak a joué lors du choix.

C'est un peu pareil pour la PSP avec les custom firmwares.
Offres d'emploi IT
Test manager H/F
Sogeti France - Midi Pyrénées - Toulouse (31000)
Stage Analyse d'impact & bases NoSQL (H/
Atos Technology Services - Provence Alpes Côte d'Azur - Nice (06000)
Freelance application android
Fitle - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil