Piratez les ordinateurs avec Twitter ?…

Olivier Robillart,

Des pirates utilisent le site de microblogging Twitter pour diriger des attaques informatiques. Par la méthode dite des Botnets (zombies), ils infectent des ordinateurs afin de dérober des données bancaires.

Twitter continue de faire l’actualité de cet été. Après le vol de données internes au personnel et des attaques clairement dirigées contre le site (de type DDoS), cette fois des informations rapportent que Twitter sert de biais à des attaques de pirates.

Ainsi des propos issus du site Zatazexpliquent que Twitter serait utilisé comme « tour de contrôle pour des machines zombie s». Des liens donnaient clairement l’accès à un code malveillant de type cheval de Troie. Le but était alors, une fois un ordinateur infecté, de pouvoir dérober des informations confidentielles telles que des coordonnées bancaires.

L’agence de presse AP ajoute que les principaux endroits touchés par cette manœuvre se situent principalement au Brésil. Jose Nazario de la société Arbor Networks aurait alors été le premier à découvrir cette méthode d’infiltration afin de pouvoir non seulement dérober des informations mais aussi servir de relais à du spam (messages non-sollicités).

Selon le site Twitter, les comptes « pirates » servant de bases de départ aux attaques auraient été fermés. Une information confirmée par les services de Google. Toujours est-il qu’encore une fois, les services de Twitter ont expliqué qu’ils mettaient tout en œuvre pour privilégier la sécurité (malgré le nombre d’accrocs découverts), notamment en filtrant certaines URL postées par les utilisateurs, afin d‘éviter de diffuser des malwares. Une initiative accueillie à bras ouverts par des responsables de la société de sécurité Finjan, notamment.

Concernant la conduite à adopter sur l’utilisation d’un tel site comme Twitter, la méfiance doit rester de mise comme pour tous les sites libres et ouverts à tous. Une position que confirme Jose Nazario : « La méthode employée n’a rien de sensationnelle mais elle fonctionne. C’est toujours le problème avec les sites de réseaux sociaux libres et ouverts à tous ».

Le site Twitter déclare une nouvelle fois la guerre aux pirates. Après avoir annoncé lutter contre l’usurpation d’identité et le lancement d’un programme de vérification de profil qui, faute de moyens suffisants, ne concernera que les personnalités (athlètes et artistes de renom, personnages officiels, administrations publiques…), Twitter persiste donc.

Une enjeu crucial pour Twitter puisque si la nature de l’information qu’il diffuse est affectée, c’est la confiance des internautes envers le site qui sera compromise. Une situation qui pourrait profiter directement à la concurrence, notamment à Facebook.