Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Réseaux sociaux : le ver Koobface infecte Twitter
êtes-vous capable de détecter ce genre d'attaque ?

Le , par Emmanuel Chambon

0PARTAGES

1  0 
Twitter, la nouvelle arme des pirates pour propager des virus

Plus un service est populaire, plus il devient une cible idéale pour les pirates. Après Facebook, c'est au tour de Twitter de devenir le vecteur d'attaques de hackers.
Selon l'éditeur PC Tools, l'attaque la plus en vogue redirige vers le malware Koobface. Un ver redoutable puisqu'après son installtion, il permet aux pirates de dérober des informations personnelles stockées sur l'ordinateur comme le numéro de carte de crédit, les mots de passe de connexion ou encore les identifiants sur les sites marchands.
Pour mieux piéger les internautes, les hackers postent sur Twitter des messages du type "my home video " ou "cool video! WOW".
Si l'on clique sur le lien, on est redirigé vers une fausse page qui invite à installer Flash Player pour visionner la vidéo.
Il s'agit d'un piège puisque si l'on clique, on installe le virus.
Seul conseil : n'installez aucun programme proposé après un clic sur un lien Twitter (ou Facebook d'ailleurs).

Source : Blog de PC Tools (en anglais)

Qu'en pensez-vous, et êtes-vous capable d'identifier ce type d'attaque ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de alband85
Membre éclairé https://www.developpez.com
Le 18/08/2009 à 11:35
Pour ma part, je n'installe jamais automatiquement les plugins : je vais les chercher moi-même sur le site de l'éditeur (quitte à en prendre les références dans l'invite d'installation).

Lorsqu'ils sont disponibles dans les dépôts de ma distribution Linux, je privilégie ceux-ci aux paquets de l'éditeur.

Ca n'annule pas le risque, mais je pense que ça le réduit de manière assez drastique dans le cas de ce genre d'attaque.
1  0 
Avatar de Lapinpanda
Modérateur https://www.developpez.com
Le 18/08/2009 à 11:37
ce type de manoeuvre doit faire très mal...

Pour ma part je me ferais très certainement avoir, je suis habitué à avoir une redirection vers Adobe qui demande d'installer les plugings manquant...

Donc je sais pas si je serais capable de repérer le coup foireux...
1  0 
Avatar de Kalite
Membre confirmé https://www.developpez.com
Le 18/08/2009 à 11:39
Le problème dans cette histoire, c'est l'ignorance de l'utilisateur.

N'importe qu'el informaticien sait si flash player est installer sur sa machine. S'il a un temps soit peut de neurone, il comprend facilement que c'est un piège.

Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.
1  0 
Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 18/08/2009 à 11:45
Citation Envoyé par Kalite Voir le message

Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.
L'utilisateur lambda ne peut pas apprendre, parce que personne ne lui donne les clé pour le faire. Pour beaucoup l'informatique est "obscure", "complexe", "incompréhensible". Le gros problème, c'est que depuis le début on a fait de l'informatique un monde "différent" avec tellement de spécificité, de spécialité et de petits outils à droite à gauche qu'il devient très difficile de pouvoir rentre un tant soit peu dans ce monde sans une aide. Et je ne connais pas grand monde prêt à "perdre" du temps pour ça.

Si les virus et autres vers fonctionnent bien, ce n'est pas uniquement due aux faiblesses de OS, c'est aussi et surtout due à l'ignorance des utilisateurs. Faudrait faire des blog pour leur apprendre les bases.. mais bon, il faut avoir le temps pour ça.
1  0 
Avatar de Kalite
Membre confirmé https://www.developpez.com
Le 18/08/2009 à 12:09
Citation Envoyé par Lyche Voir le message
L'utilisateur lambda ne peut pas apprendre, parce que personne ne lui donne les clé pour le faire. Pour beaucoup l'informatique est "obscure", "complexe", "incompréhensible". Le gros problème, c'est que depuis le début on a fait de l'informatique un monde "différent" avec tellement de spécificité, de spécialité et de petits outils à droite à gauche qu'il devient très difficile de pouvoir rentre un tant soit peu dans ce monde sans une aide. Et je ne connais pas grand monde prêt à "perdre" du temps pour ça.
C'est vrai que j'ai oublié ce petit détaille (plutot gros je doit avoir de la merde dans les yeux). Effectivement, c'est un peut complexe et sa demande du temps mais aujourd'hui il est impossible de faire l'impasse sur l'utilisation de l'ordinateur.

Même au pole emploie (je suis à la recherche d'un job c'est pour sa) qu'elle que soit son niveau ont peut (je croi que c'est obligatoire mais c'est à vérifié) faire les recherches de job sur un ordinateur.
1  0 
Avatar de Lapinpanda
Modérateur https://www.developpez.com
Le 18/08/2009 à 14:50
Citation Envoyé par Kalite
Le problème dans cette histoire, c'est l'ignorance de l'utilisateur.

N'importe qu'el informaticien sait si flash player est installer sur sa machine. S'il a un temps soit peut de neurone, il comprend facilement que c'est un piège.

Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.
Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau
1  0 
Avatar de adivinenza
Membre habitué https://www.developpez.com
Le 18/08/2009 à 19:14
Citation Envoyé par Lapinpanda Voir le message
Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau
+1
Faut reconnaitre que internet c'est devenu bien plus compliqué. L'exemple est simple, avec un quelconque logiciel comme orbit download, a chaque demarage on vous avertit qu'il y a une nouvelle version. Difficile de s'y reperer. Mais c'est clair que cette methode est plus efficace, vu qu'il y a beaucoup de "non informatiicien (comme dirait l'autre)" qui utilisent twiter et consor.
1  0 
Avatar de bipbip2006
Membre habitué https://www.developpez.com
Le 18/08/2009 à 19:49
Citation Envoyé par Lapinpanda Voir le message
Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau
Un très gros +1
Je viens de me faire avoir, j'ai pourtant 12 ans de Windows....
Mon beau père "m'a fourni" un lien "youtube", et il me "fallait" installer la nouvelle version de flash sous firefox j'ai cliqué dessus dans trop faire gaffe, et je me suis pris un troyen des familles.
J'ai pourtant Vista avec UAC, antivirus, anti spyware, mais bon, ce matin, petit formatage...
Là j'avoue, crevé, j'ai pas fait gaffe, le pire étant que je n'ai pas exécuté l'exe que j'ai télécharger (j'ai réussi à connecter 2 neurones)
Non franchement, ça devient très très pénible ces saloperies, car même avec un antivirus, on se fait prendre....
Bien malin celui qui n'aura jamais de virus, ce n'est pas la première fois pour moi, et quelque chose me dit que ça ne sera pas la dernière mais bon...
1  0 
Avatar de 76317
Futur Membre du Club https://www.developpez.com
Le 18/08/2009 à 21:27
en général déja flash est déja install sur mon pc,
si ce n'est pas la cas car format, je les install par moi même et par par un petit pop up ki me le propose, mais bon yaura toujours des gens qui vont se planter...

et d'accord avec Kalite...
1  0 
Avatar de bipbip2006
Membre habitué https://www.developpez.com
Le 18/08/2009 à 22:21
Citation Envoyé par 76317 Voir le message
en général déja flash est déja install sur mon pc,
si ce n'est pas la cas car format, je les install par moi même et par par un petit pop up ki me le propose, mais bon yaura toujours des gens qui vont se planter...

et d'accord avec Kalite...
Disons que des fois, pour lire une video à la c.., il te faut la bonne version du codec, le bon playeur, le bon....
Bref, pour ma part, je me suis fait avoir car je connaissais la personne et elle s'était déjà fait vérolé (petite précision, j'ai eu ma saloperie via msn)
Bref, des bourdes ça arrive à tout le monde, et j'ai pourtant pas le syndrome du clicomaniake...
J'essaye au maximum de faire gaffe, j'utilise des logiciels "réputés" (7 zip, mozilla), je ne clique pas sur les bannières "vous avez 50000 virus, cliquez ici pour vous en débarrasser" mais il y a toujours un risque...
Après, il y a toujours 2 poids, 2 mesures....
Je connais des personnes qui pour elle, le meilleur antivirus, c'est rien, je sais faire tout seul comme un grand....
D'autres qui comme moi utilise un antivirus, mais bon, ce n'est pas sans risques tout de même, puisque je me suis fait prendre....
Je le dis et le redis, les bourdes arrivent à tous le monde....
Bien malin celui-qui ne se fera pas prendre, et pourtant, je fais très attention...
1  0