Réseaux sociaux : le ver Koobface infecte Twitter
êtes-vous capable de détecter ce genre d'attaque ?

Le , par Emmanuel Chambon, Correspondant Actualités
Twitter, la nouvelle arme des pirates pour propager des virus

Plus un service est populaire, plus il devient une cible idéale pour les pirates. Après Facebook, c'est au tour de Twitter de devenir le vecteur d'attaques de hackers.
Selon l'éditeur PC Tools, l'attaque la plus en vogue redirige vers le malware Koobface. Un ver redoutable puisqu'après son installtion, il permet aux pirates de dérober des informations personnelles stockées sur l'ordinateur comme le numéro de carte de crédit, les mots de passe de connexion ou encore les identifiants sur les sites marchands.
Pour mieux piéger les internautes, les hackers postent sur Twitter des messages du type "my home video " ou "cool video! WOW".
Si l'on clique sur le lien, on est redirigé vers une fausse page qui invite à installer Flash Player pour visionner la vidéo.
Il s'agit d'un piège puisque si l'on clique, on installe le virus.
Seul conseil : n'installez aucun programme proposé après un clic sur un lien Twitter (ou Facebook d'ailleurs).

Source : Blog de PC Tools (en anglais)

Qu'en pensez-vous, et êtes-vous capable d'identifier ce type d'attaque ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Lyche Lyche - Expert confirmé https://www.developpez.com
le 18/08/2009 à 11:45
Citation Envoyé par Kalite  Voir le message
Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.

L'utilisateur lambda ne peut pas apprendre, parce que personne ne lui donne les clé pour le faire. Pour beaucoup l'informatique est "obscure", "complexe", "incompréhensible". Le gros problème, c'est que depuis le début on a fait de l'informatique un monde "différent" avec tellement de spécificité, de spécialité et de petits outils à droite à gauche qu'il devient très difficile de pouvoir rentre un tant soit peu dans ce monde sans une aide. Et je ne connais pas grand monde prêt à "perdre" du temps pour ça.

Si les virus et autres vers fonctionnent bien, ce n'est pas uniquement due aux faiblesses de OS, c'est aussi et surtout due à l'ignorance des utilisateurs. Faudrait faire des blog pour leur apprendre les bases.. mais bon, il faut avoir le temps pour ça.
Avatar de Kalite Kalite - Membre confirmé https://www.developpez.com
le 18/08/2009 à 12:09
Citation Envoyé par Lyche  Voir le message
L'utilisateur lambda ne peut pas apprendre, parce que personne ne lui donne les clé pour le faire. Pour beaucoup l'informatique est "obscure", "complexe", "incompréhensible". Le gros problème, c'est que depuis le début on a fait de l'informatique un monde "différent" avec tellement de spécificité, de spécialité et de petits outils à droite à gauche qu'il devient très difficile de pouvoir rentre un tant soit peu dans ce monde sans une aide. Et je ne connais pas grand monde prêt à "perdre" du temps pour ça.

C'est vrai que j'ai oublié ce petit détaille (plutot gros je doit avoir de la merde dans les yeux). Effectivement, c'est un peut complexe et sa demande du temps mais aujourd'hui il est impossible de faire l'impasse sur l'utilisation de l'ordinateur.

Même au pole emploie (je suis à la recherche d'un job c'est pour sa) qu'elle que soit son niveau ont peut (je croi que c'est obligatoire mais c'est à vérifié) faire les recherches de job sur un ordinateur.
Avatar de Lapinpanda Lapinpanda - Modérateur https://www.developpez.com
le 18/08/2009 à 14:50
Citation Envoyé par Kalite
Le problème dans cette histoire, c'est l'ignorance de l'utilisateur.

N'importe qu'el informaticien sait si flash player est installer sur sa machine. S'il a un temps soit peut de neurone, il comprend facilement que c'est un piège.

Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.

Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau
Avatar de adivinenza adivinenza - Membre régulier https://www.developpez.com
le 18/08/2009 à 19:14
Citation Envoyé par Lapinpanda  Voir le message
Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau

+1
Faut reconnaitre que internet c'est devenu bien plus compliqué. L'exemple est simple, avec un quelconque logiciel comme orbit download, a chaque demarage on vous avertit qu'il y a une nouvelle version. Difficile de s'y reperer. Mais c'est clair que cette methode est plus efficace, vu qu'il y a beaucoup de "non informatiicien (comme dirait l'autre)" qui utilisent twiter et consor.
Avatar de bipbip2006 bipbip2006 - Membre habitué https://www.developpez.com
le 18/08/2009 à 19:49
Citation Envoyé par Lapinpanda  Voir le message
Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau

Un très gros +1
Je viens de me faire avoir, j'ai pourtant 12 ans de Windows....
Mon beau père "m'a fourni" un lien "youtube", et il me "fallait" installer la nouvelle version de flash sous firefox j'ai cliqué dessus dans trop faire gaffe, et je me suis pris un troyen des familles.
J'ai pourtant Vista avec UAC, antivirus, anti spyware, mais bon, ce matin, petit formatage...
Là j'avoue, crevé, j'ai pas fait gaffe, le pire étant que je n'ai pas exécuté l'exe que j'ai télécharger (j'ai réussi à connecter 2 neurones)
Non franchement, ça devient très très pénible ces saloperies, car même avec un antivirus, on se fait prendre....
Bien malin celui qui n'aura jamais de virus, ce n'est pas la première fois pour moi, et quelque chose me dit que ça ne sera pas la dernière mais bon...
Avatar de 76317 76317 - Candidat au Club https://www.developpez.com
le 18/08/2009 à 21:27
en général déja flash est déja install sur mon pc,
si ce n'est pas la cas car format, je les install par moi même et par par un petit pop up ki me le propose, mais bon yaura toujours des gens qui vont se planter...

et d'accord avec Kalite...
Avatar de bipbip2006 bipbip2006 - Membre habitué https://www.developpez.com
le 18/08/2009 à 22:21
Citation Envoyé par 76317  Voir le message
en général déja flash est déja install sur mon pc,
si ce n'est pas la cas car format, je les install par moi même et par par un petit pop up ki me le propose, mais bon yaura toujours des gens qui vont se planter...

et d'accord avec Kalite...

Disons que des fois, pour lire une video à la c.., il te faut la bonne version du codec, le bon playeur, le bon....
Bref, pour ma part, je me suis fait avoir car je connaissais la personne et elle s'était déjà fait vérolé (petite précision, j'ai eu ma saloperie via msn)
Bref, des bourdes ça arrive à tout le monde, et j'ai pourtant pas le syndrome du clicomaniake...
J'essaye au maximum de faire gaffe, j'utilise des logiciels "réputés" (7 zip, mozilla), je ne clique pas sur les bannières "vous avez 50000 virus, cliquez ici pour vous en débarrasser" mais il y a toujours un risque...
Après, il y a toujours 2 poids, 2 mesures....
Je connais des personnes qui pour elle, le meilleur antivirus, c'est rien, je sais faire tout seul comme un grand....
D'autres qui comme moi utilise un antivirus, mais bon, ce n'est pas sans risques tout de même, puisque je me suis fait prendre....
Je le dis et le redis, les bourdes arrivent à tous le monde....
Bien malin celui-qui ne se fera pas prendre, et pourtant, je fais très attention...
Avatar de Kalite Kalite - Membre confirmé https://www.developpez.com
le 19/08/2009 à 16:34
Bon je voi que je fait un peut grincer des dents certain.

En effet, personne ne fait jamais d'erreur. Le tous c'est de pas la refaire.

Pour ma part, j'ai pris des abitude contre tous c'est truck. Déjà on oublie, facebook (Qui ne respecte pas les lois francaise informatique et liberté) et Twitter. Puis, lorsque l'on a besoin d'un plugin on va le chercher sur le site de l'éditeur et surtout on évite les redirection tel que celle-ci.

Par contre dite moi ce que vous utilisé comme plug-in autre que siverlight & flash payer car moi ca me suffit pour naviger sur le web (j'utilise Safarie (Windows) et IE quand je n'ai pas le choix).

Après, il y en a toujours qui passe à travers les maille du fillet (la vigilence). Je me suis fai avoir une fois sur MSN (j'ai pas résilier mon compte pour autant).
Avatar de Lapinpanda Lapinpanda - Modérateur https://www.developpez.com
le 19/08/2009 à 16:50
Sur IE flashplayer est intégré. Du coup pas besoin de s'inquiéter.
Sur FF faut le télécharger. Donc si on est habitué à le télécharger, on prend pas garde

Après il faut être conscient que si on va sur twitter ou facebook, il est vrai qu'il faut par définition refuser tout demande d'installation.

Mais parfois on oublie
Avatar de bipbip2006 bipbip2006 - Membre habitué https://www.developpez.com
le 19/08/2009 à 19:27
Citation Envoyé par Kalite  Voir le message
Bon je voi que je fait un peut grincer des dents certain.

En effet, personne n'est fait jamais d'erreur. Le tous c'est de pas la refaire.

Pour ma part, j'ai pris des abitude contre tous c'est truck. Déjà on oublie, facebook (Qui ne respecte pas les lois francaise informatique et liberté) et Twitter. Puis, lorsque l'on a besoin d'un plugin on va le chercher sur le site de l'éditeur et surtout on évite les redirection tel que celle-ci.

Par contre dite moi ce que vous utilisé comme plug-in autre que siverlight & flash payer car moi ca me suffit pour naviger sur le web (j'utilise Safarie (Windows) et IE quand je n'ai pas le choix).

Après, il y en a toujours qui passe à travers les maille du fillet (la vigilence). Je me suis fai avoir une fois sur MSN (j'ai pas résilier mon compte pour autant).

Le problème est que si moi j'arrive à me faire prendre par un virus sur msn, via un contact que je connais et qu'il est lui même infecté, ce n'est pas du tout évident que l'user lamba ne se fasse pas prendre.
Quand je vois que "30% des devs delphi peuvent refourguer une appli vérolé" (source à prendre avec des pincettes vu que c'est si je ne m'abuse un éditeur d'antivirus), je me dis que cela devient de plus en plus dur de ne pas se faire avoir un jour ou l'autre....
Pour ma part, je n'utilise pas twitter, et très peu facebook.
Mais je le dis et je le redis, j'ai beau avoir une armada de sécurité derrière moi, un cerveau à peu près fonctionnel je pense, celui qui utilise un facebook ou autre peut très bien se faire prendre via une appli "ludique" à son insu.
La seule solution que je vois pour l'instant pour ma part est de ne rien installé sur son ordinateur pour ne pas avoir de risque (et encore...)
Avatar de Kalite Kalite - Membre confirmé https://www.developpez.com
le 20/08/2009 à 9:27
Citation Envoyé par bipbip2006  Voir le message
La seule solution que je vois pour l'instant pour ma part est de ne rien installé sur son ordinateur pour ne pas avoir de risque (et encore...)

En faite, si tu veut prendre aucun risque, c'est simple :
1 Pas de connexion a internet
2 Aucun support amovible (Clé USB, DD USB, Disquette pour le vieux de la vielle, ....)
3 Aucun CD graver par un utilisateur

En clair, tu t'isole complètement.
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil