IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Twitter, la nouvelle arme des pirates pour propager des virus

  1. #1
    Correspondant Actualités

    Profil pro
    Inscrit en
    mai 2009
    Messages
    75
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2009
    Messages : 75
    Points : 165
    Points
    165
    Par défaut Twitter, la nouvelle arme des pirates pour propager des virus
    Twitter, la nouvelle arme des pirates pour propager des virus

    Plus un service est populaire, plus il devient une cible idéale pour les pirates. Après Facebook, c'est au tour de Twitter de devenir le vecteur d'attaques de hackers.
    Selon l'éditeur PC Tools, l'attaque la plus en vogue redirige vers le malware Koobface. Un ver redoutable puisqu'après son installtion, il permet aux pirates de dérober des informations personnelles stockées sur l'ordinateur comme le numéro de carte de crédit, les mots de passe de connexion ou encore les identifiants sur les sites marchands.
    Pour mieux piéger les internautes, les hackers postent sur Twitter des messages du type "my home video " ou "cool video! WOW".
    Si l'on clique sur le lien, on est redirigé vers une fausse page qui invite à installer Flash Player pour visionner la vidéo.
    Il s'agit d'un piège puisque si l'on clique, on installe le virus.
    Seul conseil : n'installez aucun programme proposé après un clic sur un lien Twitter (ou Facebook d'ailleurs).

    Source : Blog de PC Tools (en anglais)


    Qu'en pensez-vous, et êtes-vous capable d'identifier ce type d'attaque ?

  2. #2
    Membre éclairé
    Homme Profil pro
    Développeur
    Inscrit en
    juin 2006
    Messages
    645
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : juin 2006
    Messages : 645
    Points : 709
    Points
    709
    Par défaut
    Pour ma part, je n'installe jamais automatiquement les plugins : je vais les chercher moi-même sur le site de l'éditeur (quitte à en prendre les références dans l'invite d'installation).

    Lorsqu'ils sont disponibles dans les dépôts de ma distribution Linux, je privilégie ceux-ci aux paquets de l'éditeur.

    Ca n'annule pas le risque, mais je pense que ça le réduit de manière assez drastique dans le cas de ce genre d'attaque.
    « Se demander si un ordinateur peut penser est aussi intéressant que de se demander si un sous-marin peut nager. »
    -- Edsger Dijkstra

  3. #3
    Expert confirmé Avatar de Lapinpanda
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juin 2009
    Messages
    3 230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : juin 2009
    Messages : 3 230
    Points : 5 221
    Points
    5 221
    Par défaut
    ce type de manoeuvre doit faire très mal...

    Pour ma part je me ferais très certainement avoir, je suis habitué à avoir une redirection vers Adobe qui demande d'installer les plugings manquant...

    Donc je sais pas si je serais capable de repérer le coup foireux...
    Merci d'utiliser en cas de résolution de votre problème

    N'oubliez pas non plus le petit pouce vert pour récompenser celui que vous a aidé

  4. #4
    Membre confirmé
    Avatar de Kalite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    310
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 310
    Points : 553
    Points
    553
    Par défaut
    Le problème dans cette histoire, c'est l'ignorance de l'utilisateur.

    N'importe qu'el informaticien sait si flash player est installer sur sa machine. S'il a un temps soit peut de neurone, il comprend facilement que c'est un piège.

    Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.

  5. #5
    Expert éminent
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 6 466
    Points
    6 466
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par Kalite Voir le message
    Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.
    L'utilisateur lambda ne peut pas apprendre, parce que personne ne lui donne les clé pour le faire. Pour beaucoup l'informatique est "obscure", "complexe", "incompréhensible". Le gros problème, c'est que depuis le début on a fait de l'informatique un monde "différent" avec tellement de spécificité, de spécialité et de petits outils à droite à gauche qu'il devient très difficile de pouvoir rentre un tant soit peu dans ce monde sans une aide. Et je ne connais pas grand monde prêt à "perdre" du temps pour ça.

    Si les virus et autres vers fonctionnent bien, ce n'est pas uniquement due aux faiblesses de OS, c'est aussi et surtout due à l'ignorance des utilisateurs. Faudrait faire des blog pour leur apprendre les bases.. mais bon, il faut avoir le temps pour ça.
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  6. #6
    Membre confirmé
    Avatar de Kalite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    310
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 310
    Points : 553
    Points
    553
    Par défaut
    Citation Envoyé par Lyche Voir le message
    L'utilisateur lambda ne peut pas apprendre, parce que personne ne lui donne les clé pour le faire. Pour beaucoup l'informatique est "obscure", "complexe", "incompréhensible". Le gros problème, c'est que depuis le début on a fait de l'informatique un monde "différent" avec tellement de spécificité, de spécialité et de petits outils à droite à gauche qu'il devient très difficile de pouvoir rentre un tant soit peu dans ce monde sans une aide. Et je ne connais pas grand monde prêt à "perdre" du temps pour ça.
    C'est vrai que j'ai oublié ce petit détaille (plutot gros je doit avoir de la merde dans les yeux). Effectivement, c'est un peut complexe et sa demande du temps mais aujourd'hui il est impossible de faire l'impasse sur l'utilisation de l'ordinateur.

    Même au pole emploie (je suis à la recherche d'un job c'est pour sa) qu'elle que soit son niveau ont peut (je croi que c'est obligatoire mais c'est à vérifié) faire les recherches de job sur un ordinateur.

  7. #7
    Expert confirmé Avatar de Lapinpanda
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juin 2009
    Messages
    3 230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : juin 2009
    Messages : 3 230
    Points : 5 221
    Points
    5 221
    Par défaut
    Citation Envoyé par Kalite
    Le problème dans cette histoire, c'est l'ignorance de l'utilisateur.

    N'importe qu'el informaticien sait si flash player est installer sur sa machine. S'il a un temps soit peut de neurone, il comprend facilement que c'est un piège.

    Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.
    Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

    Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

    Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau
    Merci d'utiliser en cas de résolution de votre problème

    N'oubliez pas non plus le petit pouce vert pour récompenser celui que vous a aidé

  8. #8
    Membre habitué Avatar de adivinenza
    Inscrit en
    juin 2008
    Messages
    91
    Détails du profil
    Informations forums :
    Inscription : juin 2008
    Messages : 91
    Points : 129
    Points
    129
    Par défaut
    Citation Envoyé par Lapinpanda Voir le message
    Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

    Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

    Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau
    +1
    Faut reconnaitre que internet c'est devenu bien plus compliqué. L'exemple est simple, avec un quelconque logiciel comme orbit download, a chaque demarage on vous avertit qu'il y a une nouvelle version. Difficile de s'y reperer. Mais c'est clair que cette methode est plus efficace, vu qu'il y a beaucoup de "non informatiicien (comme dirait l'autre)" qui utilisent twiter et consor.

  9. #9
    Membre habitué
    Profil pro
    Inscrit en
    novembre 2005
    Messages
    252
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2005
    Messages : 252
    Points : 192
    Points
    192
    Par défaut Effectivement
    Citation Envoyé par Lapinpanda Voir le message
    Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

    Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

    Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau
    Un très gros +1
    Je viens de me faire avoir, j'ai pourtant 12 ans de Windows....
    Mon beau père "m'a fourni" un lien "youtube", et il me "fallait" installer la nouvelle version de flash sous firefox j'ai cliqué dessus dans trop faire gaffe, et je me suis pris un troyen des familles.
    J'ai pourtant Vista avec UAC, antivirus, anti spyware, mais bon, ce matin, petit formatage...
    Là j'avoue, crevé, j'ai pas fait gaffe, le pire étant que je n'ai pas exécuté l'exe que j'ai télécharger (j'ai réussi à connecter 2 neurones)
    Non franchement, ça devient très très pénible ces saloperies, car même avec un antivirus, on se fait prendre....
    Bien malin celui qui n'aura jamais de virus, ce n'est pas la première fois pour moi, et quelque chose me dit que ça ne sera pas la dernière mais bon...

  10. #10
    Futur Membre du Club
    Profil pro
    Inscrit en
    août 2009
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2009
    Messages : 3
    Points : 7
    Points
    7
    Par défaut Plugins & autres
    en général déja flash est déja install sur mon pc,
    si ce n'est pas la cas car format, je les install par moi même et par par un petit pop up ki me le propose, mais bon yaura toujours des gens qui vont se planter...

    et d'accord avec Kalite...

  11. #11
    Membre habitué
    Profil pro
    Inscrit en
    novembre 2005
    Messages
    252
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2005
    Messages : 252
    Points : 192
    Points
    192
    Par défaut
    Citation Envoyé par 76317 Voir le message
    en général déja flash est déja install sur mon pc,
    si ce n'est pas la cas car format, je les install par moi même et par par un petit pop up ki me le propose, mais bon yaura toujours des gens qui vont se planter...

    et d'accord avec Kalite...
    Disons que des fois, pour lire une video à la c.., il te faut la bonne version du codec, le bon playeur, le bon....
    Bref, pour ma part, je me suis fait avoir car je connaissais la personne et elle s'était déjà fait vérolé (petite précision, j'ai eu ma saloperie via msn)
    Bref, des bourdes ça arrive à tout le monde, et j'ai pourtant pas le syndrome du clicomaniake...
    J'essaye au maximum de faire gaffe, j'utilise des logiciels "réputés" (7 zip, mozilla), je ne clique pas sur les bannières "vous avez 50000 virus, cliquez ici pour vous en débarrasser" mais il y a toujours un risque...
    Après, il y a toujours 2 poids, 2 mesures....
    Je connais des personnes qui pour elle, le meilleur antivirus, c'est rien, je sais faire tout seul comme un grand....
    D'autres qui comme moi utilise un antivirus, mais bon, ce n'est pas sans risques tout de même, puisque je me suis fait prendre....
    Je le dis et le redis, les bourdes arrivent à tous le monde....
    Bien malin celui-qui ne se fera pas prendre, et pourtant, je fais très attention...

  12. #12
    Membre confirmé
    Avatar de Kalite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    310
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 310
    Points : 553
    Points
    553
    Par défaut
    Bon je voi que je fait un peut grincer des dents certain.

    En effet, personne ne fait jamais d'erreur. Le tous c'est de pas la refaire.

    Pour ma part, j'ai pris des abitude contre tous c'est truck. Déjà on oublie, facebook (Qui ne respecte pas les lois francaise informatique et liberté) et Twitter. Puis, lorsque l'on a besoin d'un plugin on va le chercher sur le site de l'éditeur et surtout on évite les redirection tel que celle-ci.

    Par contre dite moi ce que vous utilisé comme plug-in autre que siverlight & flash payer car moi ca me suffit pour naviger sur le web (j'utilise Safarie (Windows) et IE quand je n'ai pas le choix).

    Après, il y en a toujours qui passe à travers les maille du fillet (la vigilence). Je me suis fai avoir une fois sur MSN (j'ai pas résilier mon compte pour autant).

  13. #13
    Expert confirmé Avatar de Lapinpanda
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juin 2009
    Messages
    3 230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : juin 2009
    Messages : 3 230
    Points : 5 221
    Points
    5 221
    Par défaut
    Sur IE flashplayer est intégré. Du coup pas besoin de s'inquiéter.
    Sur FF faut le télécharger. Donc si on est habitué à le télécharger, on prend pas garde

    Après il faut être conscient que si on va sur twitter ou facebook, il est vrai qu'il faut par définition refuser tout demande d'installation.

    Mais parfois on oublie
    Merci d'utiliser en cas de résolution de votre problème

    N'oubliez pas non plus le petit pouce vert pour récompenser celui que vous a aidé

  14. #14
    Membre habitué
    Profil pro
    Inscrit en
    novembre 2005
    Messages
    252
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2005
    Messages : 252
    Points : 192
    Points
    192
    Par défaut
    Citation Envoyé par Kalite Voir le message
    Bon je voi que je fait un peut grincer des dents certain.

    En effet, personne n'est fait jamais d'erreur. Le tous c'est de pas la refaire.

    Pour ma part, j'ai pris des abitude contre tous c'est truck. Déjà on oublie, facebook (Qui ne respecte pas les lois francaise informatique et liberté) et Twitter. Puis, lorsque l'on a besoin d'un plugin on va le chercher sur le site de l'éditeur et surtout on évite les redirection tel que celle-ci.

    Par contre dite moi ce que vous utilisé comme plug-in autre que siverlight & flash payer car moi ca me suffit pour naviger sur le web (j'utilise Safarie (Windows) et IE quand je n'ai pas le choix).

    Après, il y en a toujours qui passe à travers les maille du fillet (la vigilence). Je me suis fai avoir une fois sur MSN (j'ai pas résilier mon compte pour autant).
    Le problème est que si moi j'arrive à me faire prendre par un virus sur msn, via un contact que je connais et qu'il est lui même infecté, ce n'est pas du tout évident que l'user lamba ne se fasse pas prendre.
    Quand je vois que "30% des devs delphi peuvent refourguer une appli vérolé" (source à prendre avec des pincettes vu que c'est si je ne m'abuse un éditeur d'antivirus), je me dis que cela devient de plus en plus dur de ne pas se faire avoir un jour ou l'autre....
    Pour ma part, je n'utilise pas twitter, et très peu facebook.
    Mais je le dis et je le redis, j'ai beau avoir une armada de sécurité derrière moi, un cerveau à peu près fonctionnel je pense, celui qui utilise un facebook ou autre peut très bien se faire prendre via une appli "ludique" à son insu.
    La seule solution que je vois pour l'instant pour ma part est de ne rien installé sur son ordinateur pour ne pas avoir de risque (et encore...)

  15. #15
    Membre confirmé
    Avatar de Kalite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    310
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 310
    Points : 553
    Points
    553
    Par défaut
    Citation Envoyé par bipbip2006 Voir le message
    La seule solution que je vois pour l'instant pour ma part est de ne rien installé sur son ordinateur pour ne pas avoir de risque (et encore...)
    En faite, si tu veut prendre aucun risque, c'est simple :
    1 Pas de connexion a internet
    2 Aucun support amovible (Clé USB, DD USB, Disquette pour le vieux de la vielle, ....)
    3 Aucun CD graver par un utilisateur

    En clair, tu t'isole complètement.

Discussions similaires

  1. Réponses: 10
    Dernier message: 11/05/2014, 16h19
  2. MySQL.com piraté pour distribuer des programmes malveillants
    Par Hinault Romaric dans le forum MySQL
    Réponses: 3
    Dernier message: 28/09/2011, 09h02
  3. Réponses: 19
    Dernier message: 25/08/2010, 15h51
  4. Réponses: 5
    Dernier message: 01/12/2009, 20h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo