Connexion S'enregistrer

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site

Créer un compte

Pour valider ce formulaire, vous devez remplir tous les champs.
Nom
Identifiant
Mot de passe
Répétez le mot de passe
Adresse e-mail
Répétez l'adresse e-mail
Captcha
Mardi, 30 Mai 2017

  •   Abdelkader Zahar
  • dimanche 10 juillet 2016 09:42

Un malware de Facebook a infecté des milliers utilisateurs de plusieurs pays (Kaspersky)

La fin juin 2016, une « nouvelle une campagne de phishing » a frappé des milliers d’internautes de plusieurs pays. « Des milliers d'utilisateurs de Facebook se sont plaints d'avoir été infectés par un virus par le biais de leurs comptes après avoir reçu un message d'un ami Facebook affirmant qu'ils les avaient mentionné dans un commentaire », affirme une étude de Kaspersky Lab publiée le 30 juin.

 

 

Selon Kaspersky Lab, l’enquête a « rapidement découvert que le message avait en effet été initié par des attaquants qui ont lancé une attaque en deux étapes ». La première étape de l'attaque commence lorsque l'utilisateur clique sur la "mention" qui prétend qu’il a été cité par un de ses amis Facebook. « Un fichier malveillant prend le contrôle du navigateur, et met fin à la session Facebook en cours sur ce navigateur, avant de la remplacer par une session malicieuse via un onglet sur la page de connexion Facebook légitime », expliquent les rédacteurs du rapport d’enquête.

Lors de la « nouvelle connexion » sur Facebook, la victime est « piratée en arrière-plan » et « un nouveau fichier a été téléchargé ». Cela représente la deuxième étape de l'attaque, puisque le fichier en question intègre un « script » qui fait une « OPA sur le compte » de l’usager piraté, incluant des « changements dans les paramètres de vie privée » et le vol des « données personnelles qui pourraient être utilisés pour plus d'activités malveillantes, telles que le spam, le vol d'identité et la génération frauduleuse d’actions "J’aime" et "Partage" sur Facebook, précise encore Kaspersky Lab. En outre, « la boucle d'infection malware est relancée à nouveau que les notifications malveillantes envoyées à tous les amis Facebook de la victime ».

Selon la même enquête, le fichier malicieux est de type "JavaScript". « Facebook a atténué cette menace et a bloqué les techniques utilisées pour propager des programmes malveillants à partir d'ordinateurs infectés », affirme Kaspersky qui précise que ses équipes « n’ont pas observé d'autres tentatives d'infection ». « Google a également supprimé au moins une des extensions coupables (de cette attaque) sur Chrome Web Store », ajoute-t-on.

 

Un risque plus grand pour les PC sous Windows

 

Le Kaspersky Security Network (KSN) a enregistré plusieurs milliers d’attaques en 48h via cette technique. L’attaque n’a pas ciblé particulièrement les internautes d’Israël, comme le signalait la presse, mais une douzaine de pays, dont « le Brésil, la Pologne, le Pérou, la Colombie, le Mexique, l'Équateur, la Grèce, le Portugal, la Tunisie, le Venezuela, l'Allemagne et, enfin, Israël », explique encore le rapport de la société de sécurité informatique. C’est au Brésil où le nombre d’attaques a été le plus important avec 37% du total des infections enregistrées. 6% des infections ont été signalées en Tunisie, au Portugal et en Grèce. Le taux le plus bas a été enregistré en Allemagne et en Israël (3%).

« Il convient de mentionner que les personnes utilisant les ordinateurs basés sur Windows pour accéder à Facebook étaient les plus exposées au risque d’infection », affirme le rapport de Kaspersky qui a joute que la menace concernait également « ceux qui utilisent les smartphones sous OS de Windows » avec, cependant une ampleur moindre. « Les utilisateurs d'appareils mobiles Android et iOS (iPad et iPhone, ndlr) étaient complètement à l'abri » de cette attaque puisque le malware « utilise des bibliothèques qui ne sont pas compatibles avec ces systèmes d'exploitation mobiles », ajoute encore le rapport.


Évaluer cet élément
(1 Vote)

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

  1. En ce moment
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

Vidéos

Le CPP revendique un nouveau Tebboune tous les mercredis

Sondage

Le ministre du commerce algérien parle d’une réduction de 15 milliards de dollars des importations en 2017.

Vous approuvez cet objectif car il permettra d’effacer le déficit commercial ? - 28.8%
Vous considérez que c’est un objectif non raisonnable car il va créer de la pénurie et de la récession ? - 28.8%
Vous pensez que le vrai objectif du gouvernement est de maintenir coute que coute les réserves de change au-dessus de 100 milliards de dollars ? - 33.4%

Total votes: 860

Vidéos

Hassen Khelifati " Des faillites ne sont plus à exclure dans le secteur des assurances "

A ne pas manquer

Prev Next

Algérie - Pour le MPA, Messaoud Benagoun est victime d'une "machination diabolique"

Le MPA de Amara Benyounes prend acte du limogeage de Messaoud Benagoun, par le président Bouteflika mais prend la défense du ministre déchu qu'il dit victime d'une "machination diabolique".

La facture salée des impayés de l'électricité et gaz à Alger: 10 milliards de DA

Les créances détenues par la Société de distribution de l'électricité et du gaz d'Alger (SDA) sur ses clients sont de l'ordre de dix (10) milliards de DA, réparties à hauteur de 70% sur des administrations et entreprises publiques et de 30% pour les clients privés, a appris l'APS auprès du P-dg de cette filiale de Sonelgaz, M. Merouane Chabane.

L'Opep cherche à coexister avec le pétrole de schiste (Analyse)

  Les producteurs de pétrole conventionnel et ceux du pétrole de schiste sont d'abord ignorés, puis ils se sont combattus. Aujourd'hui, en dépit d'objectifs opposés, ils discutent.