Discussion :

[Emmanuel Chambon]

Twitter, la nouvelle arme des pirates pour propager des virus

Plus un service est populaire, plus il devient une cible idéale pour les pirates. Après Facebook, c'est au tour de Twitter de devenir le vecteur d'attaques de hackers.
Selon l'éditeur PC Tools, l'attaque la plus en vogue redirige vers le malware Koobface. Un ver redoutable puisqu'après son installtion, il permet aux pirates de dérober des informations personnelles stockées sur l'ordinateur comme le numéro de carte de crédit, les mots de passe de connexion ou encore les identifiants sur les sites marchands.
Pour mieux piéger les internautes, les hackers postent sur Twitter des messages du type "my home video " ou "cool video! WOW".
Si l'on clique sur le lien, on est redirigé vers une fausse page qui invite à installer Flash Player pour visionner la vidéo.
Il s'agit d'un piège puisque si l'on clique, on installe le virus.
Seul conseil : n'installez aucun programme proposé après un clic sur un lien Twitter (ou Facebook d'ailleurs).

Source : Blog de PC Tools (en anglais)


Qu'en pensez-vous, et êtes-vous capable d'identifier ce type d'attaque ?

[alband85]

Pour ma part, je n'installe jamais automatiquement les plugins : je vais les chercher moi-même sur le site de l'éditeur (quitte à en prendre les références dans l'invite d'installation).

Lorsqu'ils sont disponibles dans les dépôts de ma distribution Linux, je privilégie ceux-ci aux paquets de l'éditeur.

Ca n'annule pas le risque, mais je pense que ça le réduit de manière assez drastique dans le cas de ce genre d'attaque.

[Lapinpanda]

ce type de manoeuvre doit faire très mal...

Pour ma part je me ferais très certainement avoir, je suis habitué à avoir une redirection vers Adobe qui demande d'installer les plugings manquant...

Donc je sais pas si je serais capable de repérer le coup foireux...

[Kalite]

Le problème dans cette histoire, c'est l'ignorance de l'utilisateur.

N'importe qu'el informaticien sait si flash player est installer sur sa machine. S'il a un temps soit peut de neurone, il comprend facilement que c'est un piège.

Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.

[Lyche]

Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.

L'utilisateur lambda ne peut pas apprendre, parce que personne ne lui donne les clé pour le faire. Pour beaucoup l'informatique est "obscure", "complexe", "incompréhensible". Le gros problème, c'est que depuis le début on a fait de l'informatique un monde "différent" avec tellement de spécificité, de spécialité et de petits outils à droite à gauche qu'il devient très difficile de pouvoir rentre un tant soit peu dans ce monde sans une aide. Et je ne connais pas grand monde prêt à "perdre" du temps pour ça.

Si les virus et autres vers fonctionnent bien, ce n'est pas uniquement due aux faiblesses de OS, c'est aussi et surtout due à l'ignorance des utilisateurs. Faudrait faire des blog pour leur apprendre les bases.. mais bon, il faut avoir le temps pour ça.

[Kalite]

L'utilisateur lambda ne peut pas apprendre, parce que personne ne lui donne les clé pour le faire. Pour beaucoup l'informatique est "obscure", "complexe", "incompréhensible". Le gros problème, c'est que depuis le début on a fait de l'informatique un monde "différent" avec tellement de spécificité, de spécialité et de petits outils à droite à gauche qu'il devient très difficile de pouvoir rentre un tant soit peu dans ce monde sans une aide. Et je ne connais pas grand monde prêt à "perdre" du temps pour ça.

C'est vrai que j'ai oublié ce petit détaille (plutot gros je doit avoir de la merde dans les yeux). Effectivement, c'est un peut complexe et sa demande du temps mais aujourd'hui il est impossible de faire l'impasse sur l'utilisation de l'ordinateur.

Même au pole emploie (je suis à la recherche d'un job c'est pour sa) qu'elle que soit son niveau ont peut (je croi que c'est obligatoire mais c'est à vérifié) faire les recherches de job sur un ordinateur.

[Lapinpanda]

Le problème dans cette histoire, c'est l'ignorance de l'utilisateur.

N'importe qu'el informaticien sait si flash player est installer sur sa machine. S'il a un temps soit peut de neurone, il comprend facilement que c'est un piège.

Pour les autres, il faut qu'ils s'instruisent plustôt que d'utiliser bêtement leur ordinateur sans rien y connaitre. Je ne parle pas bien sur de savoir programmer mais juste les bases pour utiliser le système d'exploitation.

Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau

[adivinenza]

Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau

+1
Faut reconnaitre que internet c'est devenu bien plus compliqué. L'exemple est simple, avec un quelconque logiciel comme orbit download, a chaque demarage on vous avertit qu'il y a une nouvelle version. Difficile de s'y reperer. Mais c'est clair que cette methode est plus efficace, vu qu'il y a beaucoup de "non informatiicien (comme dirait l'autre)" qui utilisent twiter et consor.

[bipbip2006]

Je ne suis pas d'accord. Avec la sortie de nombreux navigateurs, et les installations/désinstallations nombreuses que l'on peut effectuer de Firefox, rien qu'avec la sortie de la 3.5 par exemple, on oublies parfois si on l'a installé ou non...

Quand on formate souvent de PC ou qu'on change de poste régulierement...Les cas sont divers, mais la possiblité d'oublier qu'on l'a installé est grande.

Sans compter le cas ou l'utilisateur sait qu'il à flash player d'installer, mais en voyant que la page lui dit qu'il n'a pas la bonne version à jour, il va vouloir la bonne...et donc foncer dans le panneau

Un très gros +1
Je viens de me faire avoir, j'ai pourtant 12 ans de Windows....
Mon beau père "m'a fourni" un lien "youtube", et il me "fallait" installer la nouvelle version de flash sous firefox j'ai cliqué dessus dans trop faire gaffe, et je me suis pris un troyen des familles.
J'ai pourtant Vista avec UAC, antivirus, anti spyware, mais bon, ce matin, petit formatage...
Là j'avoue, crevé, j'ai pas fait gaffe, le pire étant que je n'ai pas exécuté l'exe que j'ai télécharger (j'ai réussi à connecter 2 neurones)
Non franchement, ça devient très très pénible ces saloperies, car même avec un antivirus, on se fait prendre....
Bien malin celui qui n'aura jamais de virus, ce n'est pas la première fois pour moi, et quelque chose me dit que ça ne sera pas la dernière mais bon...