En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour une société de déstockage
    < 6 800 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements streetwear pour hommes
    A déterminer €
    > En savoir plus
  • Site Vitrine Internet dans l'assistanat commercial
    < 1 500 €
    > En savoir plus
Microsoft_MS experience S1 AI_leaderboard

La messagerie instantanée de Facebook vecteur d'attaque

Microsoft_MS experience S1 TRUST_pave

D'après l'éditeur de sécurité GData, une vague d'attaques via Facebook est en cours depuis quelques jours. De nombreux utilisateurs reçoivent d’un de leurs amis un message en anglais via la fonctionnalité de messagerie instantanée de Facebook les invitant à ouvrir une photo.

Les messages, tels que « hey is this your ex?? Lol » ou « omg you look so cute« , poussent l'utilisateur visé par l'attaque à cliquer sur le lien communiqué et à télécharger le fichier. Mais le, matérialisé par une image dans le lien est en fait fichier est un exécutable.

Une fois que l'utilisateur a cliqué sur le lien, l’infection commence. Tout d’abord, afin de ne pas alerter sa victime, le programme génère une fenêtre stipulant que l’image n’a pas pu être affichée.

Mais en arrière-plan, il télécharge un trojan sur l'ordinateur qui ouvre une connexion avec un canal IRC. Il reçoit par ce biais des URL pour télécharger deux autres fichiers. L'un est appelé GoogleTool.exe (Trojan.Generic.KDV.320671) et le second killproc.exe. Le GoogleTool.exe reçoit lui-même un fichier appelé url.txt qui contient des URL plus récentes menant vers de nouvelles soi-disant « images ». Ceci fait, le trojan s’introduit dans le navigateur Internet Explorer pour récupérer la liste d’utilisateurs Facebook de la victime et l’utilise pour propager les faux messages à l’ensemble de ses amis et ainsi de suite. Dans ce cas, les dommages sont limités puisque le code malveillant procède seulement à l’envoi de liens aux amis. Mais les attaquants peuvent échanger le malware téléchargé à tout moment afin de récupérer non pas les identifiants Facebook mais d’autres informations plus personnelles.

Auteur : Frédéric Mazué

La messagerie instantanée de Facebook vecteur d'attaque
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • 3 ans après, la justice européenne va réexaminer l'amende de 1,06 md € infligée à Intel

    Le recours du fabricant américain de puces informatiques Intel contre l'amende de 1,06 milliard d'euros…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Mise en conformité à la GDPR : la visibilité, un prérequis

    Le nouveau règlement européen sur la protection des données impacte à la fois l'infrastructure informatique,…

    > En savoir plus...
Etudes/Enquêtes
  • ERP : les utilisateurs moyennement satisfaits

    Le CXP a mené son enquête annuelle, l'ERP Survey qui fait référence en France, sur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Microsoft_MS experience S1 TRUST_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Guide du Service Management pour le DSI à l’ère mobile

    > Voir le livre
  • SECTEUR DE LA SANTÉ : VOTRE MISSION EST-ELLE IMPIRATABLE ?

    > Voir le livre
Microsoft_MS experience S1 AI_skycraper