IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les hackers utilisent Skype et les logiciels de messagerie instantanée pour répandre Liftoh
Un trojan capable de télécharger d'autres malwares

Le , par nicosmash

45PARTAGES

Les utilisateurs reçoivent un message de leur contact contenant un lien piégé.

Depuis le rachat par Microsoft de Skype (cf. Microsoft rachète Skype pour 8,5 milliards de dollars) et la fusion de MSN, le client de Microsoft, ce dernier comptant de très nombreux utilisateurs est une cible idéale pour les hackers. Les entreprises ont elles aussi l'habitude d'utiliser Skype, rendant le logiciel encore plus attrayant.

De plus, ce genre d'attaque peut aussi infecter les mobiles, sachant que nombreux sont ceux embarquant Skype ou un autre logiciel. Dans ce cas, il suffirait de porter le virus pour le rendre compatible avec les mobiles.

Jusqu'à présent, il a surtout infecté des utilisateurs en Amérique latine, a déclaré Rodrigo Calvo, un chercheur chez Symantec.

Le point d'entrée de l'attaque n'est qu'un message anodin contenant un lien menant à un site piégé qui téléchargera automatiquement le virus. Le piège se situe dans le fait que ce message peut venir d'un de vos contacts, donc, normalement, d'une personne de confiance.

Lorsque vous cliquez sur le lien, vous êtes redirigé vers 4shared.com, qui télécharge un fichier ZIP contenant weaponized Liftoh. Une fois en place, le cheval de Troie est capable de télécharger des malwares supplémentaires.

Les URL malveillantes ont été cliquées plus de 170000 fois (document Symantec 23/05/13), selon Symantec.

Votre opinion

Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?

Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?

Afin de diminuer les risques, pensez-vous que lors de la connexion l'utilisateur pourrait définir son adresse IP et seules les personnes avec une adresse IP prédéfinie pourraient envoyer et recevoir des messages ?
Sachant qu'un lien piégé peut être envoyé par un contact de confiance.

Toujours dans le but de diminuer les risques, pensez-vous que l'utilisateur pourrait établir des black et des white list et que cela pourrait être une solution à ce problème ?

Quel messagerie utilisez-vous et avez-vous déjà pris en compte ces actes ?

Source

SC Magazine

Une erreur dans cette actualité ? Signalez-le nous !