En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
NTT secu_Threat Intelligence report_leaderboard

La messagerie instantanée de Facebook vecteur d'attaque

Schneider_SMARTBUNKER_pavé

D'après l'éditeur de sécurité GData, une vague d'attaques via Facebook est en cours depuis quelques jours. De nombreux utilisateurs reçoivent d’un de leurs amis un message en anglais via la fonctionnalité de messagerie instantanée de Facebook les invitant à ouvrir une photo.

Les messages, tels que « hey is this your ex?? Lol » ou « omg you look so cute« , poussent l'utilisateur visé par l'attaque à cliquer sur le lien communiqué et à télécharger le fichier. Mais le, matérialisé par une image dans le lien est en fait fichier est un exécutable.

Une fois que l'utilisateur a cliqué sur le lien, l’infection commence. Tout d’abord, afin de ne pas alerter sa victime, le programme génère une fenêtre stipulant que l’image n’a pas pu être affichée.

Mais en arrière-plan, il télécharge un trojan sur l'ordinateur qui ouvre une connexion avec un canal IRC. Il reçoit par ce biais des URL pour télécharger deux autres fichiers. L'un est appelé GoogleTool.exe (Trojan.Generic.KDV.320671) et le second killproc.exe. Le GoogleTool.exe reçoit lui-même un fichier appelé url.txt qui contient des URL plus récentes menant vers de nouvelles soi-disant « images ». Ceci fait, le trojan s’introduit dans le navigateur Internet Explorer pour récupérer la liste d’utilisateurs Facebook de la victime et l’utilise pour propager les faux messages à l’ensemble de ses amis et ainsi de suite. Dans ce cas, les dommages sont limités puisque le code malveillant procède seulement à l’envoi de liens aux amis. Mais les attaquants peuvent échanger le malware téléchargé à tout moment afin de récupérer non pas les identifiants Facebook mais d’autres informations plus personnelles.

Auteur : Frédéric Mazué

La messagerie instantanée de Facebook vecteur d'attaque
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • La croissance des entreprises IT portée par le RGPD

    Editeurs, sociétés de conseils et de services : la conjoncture est bonne pour 2017, 2018…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper