IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les hackers utilisent Skype et autres logiciels de messagerie instantanée pour répandre le trojan « Liftoh »


Sujet :

Sécurité

  1. #1
    Membre chevronné

    Avatar de nicosmash
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2012
    Messages
    395
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Vaucluse (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : Octobre 2012
    Messages : 395
    Points : 2 107
    Points
    2 107
    Par défaut Les hackers utilisent Skype et autres logiciels de messagerie instantanée pour répandre le trojan « Liftoh »
    Les hackers utilisent Skype et d'autres applications de messagerie instantanée pour répandre le trojan « Liftoh ».
    Les utilisateurs reçoivent un message de leur contact contenant un lien piégé.

    Depuis le rachat par Microsoft de Skype (cf. Microsoft rachète Skype pour 8,5 milliards de dollars) et la fusion de MSN, le client de Microsoft, ce dernier comptant de très nombreux utilisateurs est une cible idéale pour les hackers. Les entreprises ont elles aussi l'habitude d'utiliser Skype, rendant le logiciel encore plus attrayant.

    De plus, ce genre d'attaque peut aussi infecter les mobiles, sachant que nombreux sont ceux embarquant Skype ou un autre logiciel. Dans ce cas, il suffirait de porter le virus pour le rendre compatible avec les mobiles.

    Jusqu'à présent, il a surtout infecté des utilisateurs en Amérique latine, a déclaré Rodrigo Calvo, un chercheur chez Symantec.

    Le point d'entrée de l'attaque n'est qu'un message anodin contenant un lien menant à un site piégé qui téléchargera automatiquement le virus. Le piège se situe dans le fait que ce message peut venir d'un de vos contacts, donc, normalement, d'une personne de confiance.

    Lorsque vous cliquez sur le lien, vous êtes redirigé vers 4shared.com, qui télécharge un fichier ZIP contenant weaponized Liftoh. Une fois en place, le cheval de Troie est capable de télécharger des malwares supplémentaires.

    Les URL malveillantes ont été cliquées plus de 170000 fois (document Symantec 23/05/13), selon Symantec.

    Votre opinion

    Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?

    Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?

    Afin de diminuer les risques, pensez-vous que lors de la connexion l'utilisateur pourrait définir son adresse IP et seules les personnes avec une adresse IP prédéfinie pourraient envoyer et recevoir des messages ?
    Sachant qu'un lien piégé peut être envoyé par un contact de confiance.

    Toujours dans le but de diminuer les risques, pensez-vous que l'utilisateur pourrait établir des black et des white list et que cela pourrait être une solution à ce problème ?

    Quel messagerie utilisez-vous et avez-vous déjà pris en compte ces actes ?

    Source

    SC Magazine

  2. #2
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2011
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2011
    Messages : 4
    Points : 7
    Points
    7
    Par défaut
    Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?
    Clairement à l'utilisateur.
    Si on en croit le rapport de Symantec, le lien mène vers une page qui propose de télécharger un .zip, donc déjà bien louche.
    Après il faut que l'utilisateur décompresse le .zip pour lancer un .exe issu de l'archive afin d'installer le trojan... On a connu des attaques mieux ficelées quand même.. x)

  3. #3
    Membre confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Octobre 2010
    Messages
    173
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2010
    Messages : 173
    Points : 485
    Points
    485
    Par défaut
    Faut vraiment que les gens arrêtent de cliquer partout, tu vois un lien tu cliques, tu télécharges et tu installes.

    Eduquer les utilisateurs encore et toujours.

  4. #4
    Membre chevronné

    Avatar de nicosmash
    Homme Profil pro
    Étudiant
    Inscrit en
    Octobre 2012
    Messages
    395
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Vaucluse (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : Octobre 2012
    Messages : 395
    Points : 2 107
    Points
    2 107
    Par défaut
    C'est peut-être bébête pour nous mais ça arrive plus que souvent (exemple avec les vous êtes le grand gagnant ...)

    Bref oui il faut que ça rentre dans les mœurs mais ça viendra car les jeunes utilisent les PC de plus en plus tôt.

  5. #5
    Membre régulier Avatar de Na_Kai
    Homme Profil pro
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    Juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Juin 2013
    Messages : 29
    Points : 78
    Points
    78
    Par défaut
    Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?
    Oui, j'ai étais un peu forcé pour travaillé avec des gens sur un projet. Ils ne voulaient pas travailler avec un Git/Svn et TeamSpeak (alors que j'ai mon propre serveur). Néanmois à part dans ce cas je ne l'utilise jamais...

    Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?
    Comme dit plus haut, je suis d'accord que c'est surtout à l'utilisateur de réagir, après je sais que beaucoup de gens hors entreprise n'on pas de formation sur les sujets de sécurité. Dans ce cas ce serai plutôt aux messageries instantanées, je pense effectivement que connaissant les problèmes de leur messagerie, une entreprise doit tout faire pour limiter les problèmes.
    Enfin dans le cas ou les antivirus s'en occuperai et non les messageries, celles-ci se doivent d'avertir l'utilisateur et de donner la liste des antivirus qui nous protèges.

    Toujours dans le but de diminuer les risques, pensez-vous que l'utilisateur pourrait établir des black et des white list et que cela pourrait être une solution à ce problème ?
    Avoir une black et white list c'est bien, mais dans ce cas l'utilisateur doit ajouter dans les listes les pieces jointes qu'il ne veux pas avoir... dans le cas d'un utilisateur non formé ça ne sert à rien, après si c'est des black et white list automatique fournis par les messageries cela reviens à la question d'avant.

    Quel messagerie utilisez-vous et avez-vous déjà pris en compte ces actes ?
    J'utilise gmail et son chat intégré et sur le téléphone j'utilise hangouts. Sinon je n'utilise que les mails ou irc
    Edit : et TeamSpeak ^^'

  6. #6
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    Entrepreneur en solutions informatiques viables et fonctionnelles.
    Inscrit en
    Avril 2005
    Messages
    11 987
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Entrepreneur en solutions informatiques viables et fonctionnelles.
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2005
    Messages : 11 987
    Points : 24 540
    Points
    24 540
    Par défaut
    idem ! l'utilisateur doit faire attention. Surtout que la méthode de l'infection est capilotractée.
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

  7. #7
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2008
    Messages
    218
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Octobre 2008
    Messages : 218
    Points : 1 088
    Points
    1 088
    Par défaut
    L'utilisateur doit faire attention, et doit être éduqué pour faire face à ce genre de situation.

    Mais il faut avouer que quelque fois, c'est vraiment tordu et chaud de ne pas se faire avoir.

    Il y a deux semaines, j'ai reçu cet email de quelqu'un de confiance :

    Salut j'ai bossé un moment pour confectionner un logiciel de diapositive avec des photos de moi que je compte offrir à quelqu'un à qui je tiens vraiment et je voulais ton avis dessus , ce serait super sympa
    Avec un Zip en pièce jointe qui contient un programme de type widget windows.

    Par mauvais hasard, le contact de qui ça vient aurait pu vraiment m'avoir écrit un tel message, car il s'essaie aux macros MSOffice et à du VB depuis pas longtemps et vient de trouver une copine...

    Je passe le programme à l'antivirus : Sophos et Avira. Les deux ne détectent rien.

    Moi, je suis parano et jamais je n'accepte un exécutable venant d'un email, donc je lui ai demandé s'il m'avait bien envoyé ce message et il s'est avéré que non. (Il utilise Outlook (le logiciel pas le site) donc il est surement infecté). Mais tous les utilisateurs lambda que je trouve autour du moi seraient d'office tombé dans le piège.

    Le problème actuellement, c'est que les messages utilisés sont de plus en plus "plausibles", alors qu'avant, on avait un générique "Hi, i'm Sandra, comme to see me on my webcam and click here!".

    Mode parano level 2 : ça tombe, ses habitudes de navigation, ses news facebook ou tout simplement ses emails, sont analysés par le trojan pour générer un message personnalisé et dans la langue de la cible, pour rendre les message de propagation du virus de plus en plus réels... Après la publicité ciblée, on aurait le message de virus ciblé!

  8. #8
    Membre chevronné

    Homme Profil pro
    Mentaliste
    Inscrit en
    Mars 2008
    Messages
    872
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Mentaliste
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 872
    Points : 1 813
    Points
    1 813
    Par défaut
    Symantec... l'éditeur qui fait Norton ?
    Et vous parlez de source fiable ?
    Bons commerciaux, oui.
    Bons techniciens, non.
    .I..

  9. #9
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    Juillet 2013
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Juillet 2013
    Messages : 7
    Points : 9
    Points
    9
    Par défaut Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?
    Ben, vu le sujet, le bestiau, sa méthode d'installation en allant télécharger un zip et en lançant l'exécutable .exe inclus dedans, la réponse est plus ou moins dans la question non ?

    C'est quand même pas loin du virus corso-belge et je me demande ce que ce genre de « scoop » fait sur un forum de gens dont la réflexion intellectuelle doit plafonner un peu plus haut que le fesseur de bouc indécrottable.

    <Thibaud> t'as déjà lu le mur de sartre ?
    <Stéphane> désolé je l'ai pas en ami sur facebook.
    http://danstonchat.com/11004.html

  10. #10
    Membre du Club
    Homme Profil pro
    passionné d'informatique
    Inscrit en
    Mai 2013
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : passionné d'informatique

    Informations forums :
    Inscription : Mai 2013
    Messages : 32
    Points : 48
    Points
    48
    Par défaut skype
    Moi j'utilise skype sous Linux (Ubuntu 13/12.04) et je n'ai pas reçue la moindre invitation de ce genre. Cela dit bon courage face à cette menace qui risque de poser de sacré problème.

Discussions similaires

  1. Réponses: 0
    Dernier message: 02/11/2014, 00h12
  2. Réponses: 2
    Dernier message: 13/09/2013, 00h39
  3. Réponses: 28
    Dernier message: 16/07/2013, 15h26
  4. Réponses: 16
    Dernier message: 01/02/2008, 15h24
  5. Aide pour logiciel de messagerie instantanée
    Par tibou8985 dans le forum Tomcat et TomEE
    Réponses: 3
    Dernier message: 09/01/2007, 13h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo