Digg : nouvelle source de menaces pirates

L’éditeur de sécuritéPandaLabs explique que les cyber-escrocs tendent désormais des pièges via le site Digg. Cet espace 2.0 créé en 2004 est un site communautaire qui a pour but de faire voter les utilisateurs pour une page web qu’ils trouvent intéressante.

Les pages sont alors classées en plusieurs catégories, telles que Politique, Divertissement, Vidéos ou encore Technologie. Dès lors qu’une proposition remporte le succès nécessaire, elle est affichée sur la page d’accueil.

Ces escrocs profitent de cette masse d’informations pour poster des commentaires garnis de liens vérolés. Inscrits comme des membres à part entière les pirates se glissent alors dans la peau d’un utilisateur lambda pour encourager ses congénères à cliquer sur de mauvais liens. Bien souvent ces « attaques » ciblent des informations concernant des l iens vers des vidéos de stars peu vêtues ou en position peu honorable.

Ensuite la technique est toujours la même, ces liens proposent de visionner des vidéos pour lesquelles un driver est nécessaire, pilote étant en fait un malware bien souvent de type cheval de Troie. Et bien sûr pas de vidéo sympa à la clé.

La division recherche de Panda , évalue que plus de 50 profils sont en réalité des comptes établis pour induire en erreur les utilisateurs.

Jen Burton, le responsable de la communauté Digg a expliqué qu’il était pleinement conscient de cette menace et a expliqué à l’AFP qu’une fois repérés, ces comptes étaient détruits tout comme le contenu qui était généré. Selon le responsable, ce sont pas moins de 300 comptes qui seraient détenus par des hackers. Bien cachés les pirates.