IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

735.000 utilisateurs de Facebook déjà visés par une attaque massive de botnets

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 991
    Points
    75 991
    Par défaut 735.000 utilisateurs de Facebook déjà visés par une attaque massive de botnets
    735.000 utilisateurs de Facebook déjà visés par une attaque massive de botnets ayant débuté lundi après midi et simulant un reset de mot de passe

    Si comme moi, vous possèdez un compte Facebook, il y a de fortes chances pour que vous ayez reçu un étrange e-mail ces derniers jours. Intégralement en anglais, ce message (qui imite la charte graphique d'une boîte de dialogue de Facebook) vous invite à changer votre mot de passe. Le texte explique que les mots de passe de Facebook on tous été remi à zéro par mesure de sécurité, et vous demande de redéfinir le vôtre grâce au fichier joint qui est sensé contenir votre nouveau code d'accès au site. Intitulé "Facebook Password Reset Confirmation", ce message malicieux est en fait envoyé par des botnets et sa pièce jointe (un .zip) s'avère contenir un téléchargeur de trojan (Bredolab).

    La "copie" n'est toutefois pas infaillible pour un oeil averti, et un simple survol du lien avec la souris fait apparaître une URL illégitime (voir sur ma capture d'écran plus bas).

    Cette méthode de phishing n'est pas nouvelle, mais ce qui est impressionnant dans cette affaire, c'est le nom astronomique de personnes ayant été touchées par cette attaque, qui semble avoir débute lundi après midi.



    En seulement 48 heures, plus de 735.000 personnes ayant un compte sur Facebook auraient déjà reçu ce pourriel, et le million ne saurait tarder.

    L'entreprise Cloudmark, spécialisée dans la sécurité des serveurs mails, explique que Bredolab dirige en fait l'ordinateur vers un domaine russe à partir duquel sont téléchargés divers malwares et de faux programmes de sécurité. Du code malveillant s'installe également par cette brêche et la machine infectée devient alors partie intégrante du réseau de botnets de Bredolab.
    Environ 8 % des destinataires de ce message le considèreraient comme légitime, mais on ne sait pas encore combien d'internautes ont réellement exécuté la pièce jointe.

    Alors que le géant des sites communautaires avait annoncé le mois dernier avoir enregistré son 300 millionème utilisateur, il est depuis l'une des cibles préfèrées des pirates et autres voleurs d'identité à cause de sa forte fréquentation.

    Facebook à confirmé ce matin que l'attaque est menée par e-mail, et non pas par voie interne, comme l'avait fait le ver Koobface quelques semaines auparavant.

    Source : Cloudmark

  2. #2
    Membre habitué Avatar de recon
    Profil pro
    Inscrit en
    août 2009
    Messages
    72
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : août 2009
    Messages : 72
    Points : 161
    Points
    161
    Par défaut
    honnêtement je sais pas si c'est par instinct ou par intelligence que je le fait mais ce genre de message je prends même pas la peine de lire je marque toujours comme "spam" d'ailleurs j'ai même cessé d'utiliser "Outlook" pour récupérer mes messages. défois je sollicite à mes contacts d'arrêter de me transférer ces catégories de messages du type "pour savoir qui vous bloque sur msn", "si vous transférez pas ce mail 10 ans de malheurs pour vous"...etc. défois je me dit si le monde est assez con pour prendre en vigueur ces foutaises...sinon merci pour l'info je vais informer mes amis on sait jamais à l'avenir

  3. #3
    Membre régulier Avatar de mitnick2006
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    décembre 2006
    Messages
    163
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Maroc

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : décembre 2006
    Messages : 163
    Points : 106
    Points
    106
    Par défaut
    il faut toujours faire attention au spam qui contient des virus dangereux, cette méthode est ancienne, mais elle encore utilisé par les hackers, et elle a montré son efficacité parce que encore il existe des gents qui accepte ce type de message, il ne faut jamais exécuter un fichier reçu d une source anonyme c'est évident ca
    Knoweledge Is Power In Digital World

  4. #4
    Inactif  
    Profil pro
    Inscrit en
    octobre 2009
    Messages
    57
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2009
    Messages : 57
    Points : 99
    Points
    99
    Par défaut
    Citation Envoyé par mitnick2006 Voir le message
    il faut toujours faire attention au spam qui contient des virus dangereux, cette méthode est ancienne, mais elle encore utilisé par les hackers, et elle a montré son efficacité parce que encore il existe des gents qui accepte ce type de message, il ne faut jamais exécuter un fichier reçu d une source anonyme c'est évident ca
    Facebook semble récolter ce qu'il a semé: "drainer le chaland!" Cette affaire ne nous instruit que de la vanité.

    Le Web génialement paradoxal est le lieu du bit/torrent contre la convergence hégémonique. Un raccourci stupéfiant de l'histoire de l'Humanité!

    Bravo aux phisheurs d'avoir compris si bien cela ...Quant à l'utilisation de ce qu'ils en feront, ???

  5. #5
    Membre régulier
    Profil pro
    Développeur informatique
    Inscrit en
    décembre 2004
    Messages
    96
    Détails du profil
    Informations personnelles :
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2004
    Messages : 96
    Points : 110
    Points
    110
    Par défaut
    Je n'ai pas de compte facebook et j'ai quand meme recu ce mail !
    Plusieurs collègues de travail ont recu ce mail et ils n'ont pas de compte facebook !

    Malheureusement, plusieurs de mes collègues se sont fait piègés et ont cliqué sur le lien ! Ensuite ils sont infectés par des malwares en tout genre (faux antivirus ....).

    Je ferais bien de distribuer du bon sens à mes collègues mais j'ai épuisé mes stocks ;-)

  6. #6
    Membre expert
    Avatar de Golgotha
    Homme Profil pro
    Full-stack Web Developer
    Inscrit en
    août 2007
    Messages
    1 381
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Full-stack Web Developer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2007
    Messages : 1 381
    Points : 3 513
    Points
    3 513
    Billets dans le blog
    1
    Par défaut Nouvelle guerre.. informatique
    Plus on globalise, plus on centralise et moins le système peut se protéger.. Twitter, Facebook et autre devienne de gros injecteurs dans la toile, et google est l'un des sites qui rends le plus vulnérable internet aujourd'hui. Imaginé une attaque sérieuse sur les serveurs de Google, Twitter et Facebook au même moment, ça ferait vraisemblablement autant de choc qu'un Boing 747 qui s'écrase sur une tour.. c'est le terrain de guerre de demains. Je pense que des pays on déjà des "armes informatique" capable de faire tombé un système entier en quelques minutes.
    Consultant et développeur full-stack spécialiste du Web
    faq jQuery - règles du forum - faqs web

  7. #7
    Membre éprouvé Avatar de s4mk1ng
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juillet 2008
    Messages
    535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2008
    Messages : 535
    Points : 1 271
    Points
    1 271
    Par défaut
    A quand une véritable défense sur les réseaux communautaires pour bloquer des attaques de ce type...
    Il se passe pas deux semaines sans qu'on ait droit à une attaque massive sur twitter,facebook...
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Discussions similaires

  1. Facebook a mené une expérience psychologique sur 700 000 utilisateurs
    Par Stéphane le calme dans le forum Webmarketing
    Réponses: 18
    Dernier message: 13/07/2014, 03h28
  2. Réponses: 4
    Dernier message: 10/07/2008, 16h35
  3. Utilisateur de X11 non vu par 'who'
    Par FloMo dans le forum Administration système
    Réponses: 0
    Dernier message: 05/02/2008, 17h38
  4. Réponses: 2
    Dernier message: 11/01/2008, 18h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo