Publié le 30-06-2009 à 10:51:50 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Les pirates créent des comptes sur Twitter puis publient des milliers de commentaires sur PhishTube Broadcast pour apparaître parmi les thèmes les plus populaires.

PandaLabs, le laboratoire d'analyse et détection des malwares de Panda Security, a décelé une nouvelle menace visant les utilisateurs de Twitter. Pour cette attaque, les cybercriminels ont créé des centaines de comptes Twitter et publié des milliers de commentaires sur le sujet de « PhishTube Broadcast », en référence au groupe de rock américain Phish. Par ce moyen, ils s'assurent d'apparaître dans la liste des sujets les plus commentés.Ils obtiennent ainsi une visibilité importante avec de nombreux utilisateurs qui visualisent leurs commentaires.

La liste des sujets les plus commentés (« Trending Topics ») est affichée sur l'interface de tous les utilisateurs de Twitter, présentant les sujets dont on parle le plus sur le réseau. En cliquant sur un de ces thèmes, l'utilisateur arrive sur une page affichant tous les tweets relatifs au thème en question.

Dans ce cas, les utilisateurs qui cliquent sur « PhishTube Broadcast » verront tous les commentaires malveillants publiés via les comptes créés par les pirates. Ces commentaires incluent des liens vers de fausses pages pornographiques.En cliquant sur n'importe lequel élément de ces pages, l'internaute infecte son ordinateur avec une copie du faux antivirus PrivacyCenter.

Un faux antivirus est un type d'adware conçu pour imiter un véritable antivirus et effectuer une fausse analyse du PC.A l'issue de cette l'analyse, PrivacyCenter informe l'utilisateur que son ordinateur est infecté par un logiciel malveillant.L'objectif est de faire croire aux utilisateurs qu'ils sont infectés puis de leur proposer de désinfecter la prétendue menace en achetant une version "premium" du faux antivirus.En procédant de la sorte, les pirates n'ont d'autre but que de gagner un maximum d'argent.

« Nous avons averti dernièrement d'une augmentation des techniques malveillantes de référencement sur les moteurs de recherche ("BlackHat SEO"), notamment pour vendre des fausses solutions antivirus.Dans le cas de cette attaque, les pirates ne visent pas les moteurs de recherche mais le mécanisme de classement de Twitter en faisant apparaître les liens malveillants dans la liste des sujets populaires.Les utilisateurs de Twitter intéressés par le sujet exploité par les pirates se retrouvent face à des milliers de commentaires malveillants parmi les commentaires légitimes », explique Luis Corrons, le directeur technique de PandaLabs. « Avec ses millions d'utilisateurs, ce réseau est une cible très attractive pour les cybercriminels et nous pouvons nous attendre à ce qu'il soit de nouveau attaqué à l'avenir. »

L'exploitation de Twitter par les pirates est à rapprocher des autres attaques subies par les réseaux populaires du Web 2.0 tels que les attaques de Digg.com ou de YouTube.

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Un virus sur le Figaro, 20 minutes, ...

Plusieurs milliers de sites se sont retrouvés piégés par l´antivirus Kaspersky 2010. Une mise à jour capricieuse voit des codes malveillants partout.

Un cheval de Troie qui prend vos fichiers en otage

Un nouveau cheval de Troie exige une rançon en échange de vos fichiers, et vous rendrait même reconnaissant!

Naviguez en toute liberté avec le nouvel avast

Lancement d´une nouvelle ligne de produits anti-virus gratuit et premium 5.0.

Yes Exploit System en image

Exclusif : Découverte du couteau Suisse pirate Yes Exploit System. Un logiciel web qui infiltre votre ordinateur.

Course à l´e.armenent

Les cybercriminels continuent de trouver d´ingénieux moyens de diffusion de malwares au cours du deuxième semestre 2009.

Vulnérabilité 0Day d´Adobe Reader : Pourquoi les failles PDF se multiplient-elles ?

Une vulnérabilité importante affectant les logiciels PDF d’Adobe a été corrigée en début de semaine. Un point sur les techniques d´attaques impliquant des fichiers PDF. Une pratique très à la mode chez les cybercriminels.

Edition 2009 du rapport de MessageLabs

Les botnets développent de nouvelles techniques de survie, recrudescence des variantes de spams et de virus.

Bit.ly s´attaque aux pirates

Bit.ly exploite la technologie de Websense pour analyser quotidiennement des millions de sites Web et de contenus et protéger les utilisateurs contre le spam, le phishing et le code malveillant.

Réagissez à ce contenu