Les cybercriminels ont trouvé une brèche du côté des réseaux sociaux. De nombreux malwares viennent envenimer ces plateformes comme le récent cheval de Troie découvert par l’éditeur ESET. Ce malware a mis la main sur les identifiants de connexion de plus de 16000 utilisateurs Facebook. Il voulait récupérer ces informations en vue de les lier aux statistiques utilisateurs des joueurs de Texas HoldEm Poker, ce jeu de Poker gratuit en ligne depuis Facebook. ESET constatait rapidement que la menace accuse une concentration exclusive en Israël.
L’enquête d’ESET datait déjà du début de l’année 2012. Toutefois, les utilisateurs de solutions de sécurité ESET ont pu bénéficier d’une protection contre ce malware depuis fin 2011. ESET a aussitôt alerté l’organisme israélien CERT (Computer Emergency Response Team) et la police israélienne début 2012 pour qu’ils prennent une mesure à l’encontre de ce malware identifié sur leur territoire.
Les hackers ont pris la commande de 800 ordinateurs pour soutirer les informations d’identification des utilisateurs Facebook. Ces ordinateurs ont par la suite lancé des commandes depuis le serveur de C & C. Soulignons que le créateur du malware pouvait lancer l’attaque par le biais des identifiants de connexion de plusieurs comptes FB, acquis à l’avance. Les cybercriminels se sont vite rués vers cette application très populaire de l’éditeur Zynga Inc. qui fait un tabac sur Facebook avec son jeu de poker en ligne gratuit. Texas Hold’Em n’est qu’une ébauche des nombreuses applications infectées sur les réseaux sociaux, surtout quand il est question de carte de crédit.
De nos jours, il n’est plus suffisant d’avoir une bonne solution de sécurité. Désormais, les utilisateurs doivent s’armer de vigilance et de méfiance face à de nouvelles générations de stratégies malwares comme les attaques reposant sur des méthodes d’ingénierie sociale. En effet, on devrait faire plus attention avec l’adresse URL du site qu’on ouvre pour reconnaître une fausse page de connexion Facebook.
Soyez le premier à déposer un commentaire