+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 27
    Points : 767
    Points
    767

    Par défaut FacexWorm : un malware qui cible les plateformes d'échanges de cryptomonnaie

    FacexWorm : un malware qui cible les plateformes d'échanges de cryptomonnaie
    Et qui se sert de Facebook Messenger pour se propager

    FacexWorm, c'est le nom d'un logiciel malveillant découvert par TREND MICRO en août 2017, mais qui est resté sous silence pendant longtemps. Ce n'est que le 8 avril dernier que ses activités ont refait surface, mais cette fois-ci, FacexWorm a révélé de nouvelles activités qui ne lui étaient pas connues auparavant.

    En effet, en plus de ses premières activités qui consistaient à infecter les utilisateurs de Facebook Messenger en leur envoyant des messages contenant des liens malveillants conçus sur la base des messages habituels et n'ayant rien de suspect, FacexWorm vole les comptes et les informations d'identification des utilisateurs sur sites Internet qui l’intéresse. Ensuite, il utilise ses victimes pour accéder aux pages web des faux sites de cryptomonnaie où il injecte des codes malveillants. Il les redirige, enfin, vers le lien de celui qui est à la base de l'attaque pour des supposés programmes de parrainage de cryptomonnaie, cela avant de pirater les transactions sur les plateformes de commerce et de portefeuille web en remplaçant les adresses des victimes par celle du bourreau.

    Nom : facexworm-1.jpg
Affichages : 2739
Taille : 150,0 Ko
    Figure 1. FacexWorm’s infection chain


    Le mode opératoire du malware FacexWorm consiste à envoyer des messages contenant des liens malveillants à des utilisateurs de l'application Facebook Messenger. Le lien, une fois cliqué, oblige l'utilisateur à accepter et installer une extension afin de pouvoir accéder à une vidéo YouTube pointée par le lien. L'installation demandera, ensuite, le privilège d'accéder et de modifier les données sur les sites web ouverts qui intéresse FacexWorm. Une fois le privilège accordé, FacexWorm continue son activité de propagation en téléchargeant et en installant des codes malveillants supplémentaires depuis son serveur de commande et de contrôle (C&C). Une série d'installation de codes et des requêtes conduiront à obtenir la liste d'amis du compte qui recevront, à leur tour, le message contenant FacexWorm qui va finir par se déployer également sur la liste de leurs amis.

    Après la propagation, l'activité malveillante de Facexworm continue par des comportements malicieux. D'après les informations recueillies, FacexWorm est une copie d'une extension normale de Chrome qui profite de l'ouverture d'une page web pour télécharger des codes JavaScript depuis son serveur C&C. Voici des comportements malveillants de FacexWorm durant son activité :
    • vole des identifiants des comptes utilisateurs ;
    • incitation des utilisateurs à se diriger vers les sites d’escroquerie de cryptomonnaie et de portefeuille web ;
    • remplacement des adresses des victimes par celles de leurs bourreaux.

    Pour maintenir longtemps sa victime sous son emprise à des fins d'atteindre ses objectifs, FacexWorm utilise des mécanismes de fermeture de page à chaque fois que l'utilisateur essaie d'afficher la page des extensions de Chrome.

    Des solutions pour atténuer des attaques de FacexWorm sont mises en place par Facebook et ses partenaires de sécurité telles que la veille, la détection et suppression des liens malveillants, les scans antivirus gratuits proposés aux utilisateurs.

    Mais, étant donné que Facebook et son application Messenger sont parmi les applications les plus installées sur les terminaux qui servent très souvent de moyen de transactions sur les plateformes de cryptomonnaie et de portefeuille web, ces mesures sont-elles suffisantes pour pallier aux menaces constituées par le retour en force de FacexWorm?

    Source: Trendmicro

    Et vous?

    Que pensez-vous de ce niveau de sécurité prévue par Facebook contre le retour de FacexWorm?

    Facebook et ses partenaires ne devraient-ils pas renforcer les solutions de sécurité en amont au lieu de demander au Facebookeurs d'être vigilants avec les messages qu'ils reçoivent?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2013
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juin 2013
    Messages : 7
    Points : 18
    Points
    18

    Par défaut

    Facebook et ses partenaires ne devraient-ils pas renforcer les solutions de sécurité en amont au lieu de demander au Facebookeurs d'être vigilants avec les messages qu'ils reçoivent?
    En renforçant la sécurité en amont, ça donnera des cas de test pour les pirates qui finiront par réussir à les contourner, au contraire la meilleure sécurité reste l'éducation des utilisateurs, chose que je fais au quotidien et je vois bien que ceux qui écoutent et mettent en application leur esprit critique sur ce sujet ne me rappel plus pour réparer leur machine, alors que ceux qui n'écoutent pas et se retrouvent a cliquer puis venir me voir en mode "Han mais il était trop meugnion ce chaton donc j'ai téléchargé ce qu'il me demandait" (vieille histoire, véridique, quoique à vérifier si chaton ou chiot, je sais plus) récidivent jusqu'à ce que quelque chose d'important leur a été volé, soit trop tard.

    Edit : En me relisant je me rends compte que ça pourrais mal être interprété. Je ne dit pas qu'il ne faut pas renforcer la sécurité, au contraire mais que cela ne suffis pas à garantir la sécurité des utilisateurs.

Discussions similaires

  1. Réponses: 0
    Dernier message: 14/02/2017, 02h38
  2. Réponses: 0
    Dernier message: 19/05/2015, 18h57
  3. Facebook Messenger devient une plateforme à part entière
    Par Olivier Famien dans le forum Actualités
    Réponses: 4
    Dernier message: 19/05/2015, 18h57
  4. Réponses: 5
    Dernier message: 16/06/2012, 20h07
  5. mess : this file is in use
    Par DEV-10 dans le forum Accès aux données
    Réponses: 1
    Dernier message: 12/01/2012, 18h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo