Un chercheur en sécurité vient de découvrir que de faux profils de célébrités étaient utilisés sur la populaire plate-forme de réseaux sociaux à vocation professionnelle LinkendIn. Les vrais-faux comptes de stars tels que Beyoncé, Victoria Beckham, Christina Ricci, Kirsten Dunst ou encore Salma Hayek se sont vus apposés des liens pointant vers des codes malveillants.
Cet expert appeléIvan Macalinta a posté sa découverte sur le blog de l’éditeur de sécurité Trend Micro. Il précise alors qu’il compte poursuivre ses investigations sur ces liens postés sur les profils des « people ». En effet, la plupart des liens visibles sur LinkedIn renvoyaient vers du soi-disant contenu pornographique cachant bien évidemment des malwares.
L’éditeur Sophos admet même avoir trouvé bien d’autres faux comptes de célébrités ainsi que la nature du malware qui sévit sur le site de réseaux professionnel. Le cheval de Troie appelé Decdec-A, utiliserait un code malveillant sous JavaScript. A priori, les pirates utiliseraient le système de LinkedIn pour faire pointer des liens vers leur propres sites Web. Ils bénéficient alors d’un meilleur classement dans les moteurs de recherches comme Google.
Toujours est-il que pour le moment, les positions des prévisionnistes tiennent bon. Après Facebook atteint par un virus, fin 2008, ce sont les sites de réseaux sociaux qui sont la meilleure cible d’attaques en ce début d’année.
Pour le cas de Twitter, son fondateur Biz Stone expliquait sa position : « Ces comptes ont été détournés par un individu qui a piraté des outils utilisés par notre équipe technique. Nous estimons qu’il s’agit là d’une très grave faille de sécurité. C’est pourquoi nous avons entrepris de mettre ces supports hors ligne. Nous les remettrons sur pied une fois que nous serons certains qu’ils sont sains et sécurisés« .
Une méthode en attendant mieux. Mais il faudra que les développeurs des sites de réseaux sociaux trouvent rapidement la parade aux attaques de pirates. De plus en plus nombreuses, promet-on.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…