En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-Commerce de produits et services funéraires
    < 5 000 €
    > En savoir plus
  • Site internet de réservation pour un hôtel
    < 3 000 €
    > En savoir plus
  • Consultant en supervision des systèmes et réseaux
    A déterminer €
    > En savoir plus
GlobalK_Azure _leaderboard

16.000 comptes Facebook piratés selon ESET

Universign_maitrisez risques signature elec_pave

D'après ESET, un malware a réussi à voler les identifiants de connexion de plus de 16.000 utilisateurs Facebook. L'objectif du malware était de récupérer ces informations et de les lier aux statistiques utilisateurs des joueurs de Texas HoldEm Poker (jeu de Poker gratuit accessible en ligne via FB). Les systèmes de détection d'ESET ont montré que la menace s'est propagée presque exclusivement en Israël. A noter, toujours selon l'éditeur, que l'application cible est fondée sur un logiciel légitime et très populaire signé de l'éditeur Zynga Inc. Selon le site de référence des applications Facebook AppData, ce jeu de poker dispose d'une audience mensuelle de 35 millions d'utilisateurs actifs.

ESET a commencé à étudier ce cheval de Troie début 2012. Comme les statistiques de détection ont montré que la menace était diffusée principalement en Israël, ESET a contacté l'organisme israélien CERT (Computer Emergency Response Team) ainsi que la police israélienne début 2012. Pendant l'enquête, l'éditeur ne pouvait pas fournir publiquement de détails sur cette menace, mais aujourd'hui le malware a été désactivé.

L'attaquant a utilisé le logiciel malveillant pour obtenir des informations d'identification de l'utilisateur lors de l'ouverture de la session Facebook, son score dans le jeu, ainsi que des informations sur le montant en cartes de crédit enregistré dans ses paramètres Facebook et disponible pour augmenter sa mise dans le jeu de poker. Le jeu possède une fonctionnalité qui permet la reconstitution de la valeur du jeton en argent réel en saisissant les détails de la carte de crédit ou du compte PayPal. Pour obtenir des informations d'identification d'utilisateurs, une armée de 800 ordinateurs a été utilisée – tous infectés et contrôlés par l'attaquant. Ces machines ont exécutés des commandes à partir du serveur de C & C (Command & Control). Le créateur de la menace a lancé une attaque en utilisant les identifiants de connexion de plusieurs comptes FB, qui ont été acquis à l'avance.

« Pour se protéger contre des attaques reposant sur des méthodes d'ingénierie sociale, une bonne solution de sécurité n'est pas suffisante. Les utilisateurs doivent rester vigilant face à toutes formes de stratagèmes comme celui-ci », déclare Robert Lipovsky, responsable de l'équipe ESET Security Intelligence. Il ajoute « L'utilisateur doit pouvoir reconnaître la fausse page de connexion FB en vérifiant l'adresse URL du site. »

Les ordinateurs infectés ont reçu une commande pour ouvrir une session dans les comptes FB de l'utilisateur et acquérir un score utilisateur du jeu Texas HoldEm, ainsi que la quantité de cartes de crédit enregistrées dans son compte FB. Dans le cas d'un utilisateur avec une carte de crédit affichant un faible score, l'ordinateur infecté reçoit des instructions pour infecter le profil de la victime FB avec un lien vers un site de phishing. Ce site a agi directement ou indirectement pour attirer les amis du joueur FB vers un site ressemblant à la page d'accueil FB. Dans le cas où les informations d'identification ont été saisies par eux, elles ont également été récoltées par l'attaquant. Lors de l'analyse de ce botnet, ESET estime que l'attaquant a pu accéder à un total de 16.194 identifiants de connexion. ESET souhaite mettre en garde la communauté FB sur la probabilité que d'autres applications FB auraient pu être infectées de cette manière, pas seulement ce jeu de poker.

Ce piratage est sans rapport avec l'infection par un malware dont Facebook, a été victime récemment.

Auteur : Frédéric Mazué

16.000 comptes Facebook piratés selon ESET
Notez cet article

Article précedent


Article suivant

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Collaboration entre développeurs freelances et entreprises : pourquoi les grands groupes doivent recruter un Chief Freelance Officer

    Recruter un Chief Freelance Officer ? Charles Thomas, CEO et co-fondateur de Comet, une start-up…

    > En savoir plus...
Etudes/Enquêtes
  • L'emploi cadre porté par le dynamisme des entreprises pariant sur le digital

    Selon la 16e édition du Baromètre Européen de l’Emploi de Robert Walters, l’année 2017 est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper