Pour gérer vos consentements :
Categories: Régulations

Skype est affecté par une variante du cheval de Troie Warezov

« Les voyous de la Toile ont encore adapté le cheval de Troie Warezov pour cibler les utilisateurs de Skype », indique le laboratoire de sécurité du groupe Websense.

L’attaque utilise la même méthode que les menaces ciblant habituellement les applications de messageries instantanées

Comment cela se passe-t-il concrètement ? Un utilisateur ciblé de Skype va recevoir un message de Chat avec ce texte (ndlr : en anglais dans le message original : Check This Up) : « Jette un oeil à ça ! ».

L’attaquant, inconnu pour l’utilisateur, lui propose de cliquer sur un lien qui s’affiche dans la fenêtre de chat.

En réalité, le lien redirige ensuite l’internaute vers une URL piégée par un fichier malveillant nommé 01.exe. Websense précise dans son alerte : « Si l’utilisateur ciblé ouvre le fichier, plusieurs autres sont subrepticement téléchargés et installés… »

Une fois infecté, le cheval de Troie Warezov va envoyer ledit message à toute la liste de contacts de sa première victime, et ainsi de suite. Il faut bien reconnaître que cette méthode complexe de diffusion est particulièrement bien ficelée.

Cette attaque est pratiquement identique à celle lancée au mois de février, mais elle a tout de même été légèrement modifiée et adaptée. Le code du cheval de Troie utilisé a notamment été changé de façon à éviter la détection par les outils de sécurité.

Skype sait depuis longtemps que son outil de messagerie instantanée peut être utilisé pour répondre au besoin malsain de piratage des cybercriminels. Et, ce qui est vrai pour Skype, l’est aussi pour les autres logiciels de type GTalk ou MSN Messenger !

Le trublion de la téléphonie sur IP a d’ailleurs confessé : « Nous cherchons à signer un partenariat avec un éditeur de sécurité capable d’offrir à nos clients un meilleur niveau de sécurité. »

Warezov, qui est aussi nommé Stration est dans la jungle Web depuis le moins de septembre 2006. Il en existe déjà plusieurs variantes.

Recent Posts

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

14 heures ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

17 heures ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

19 heures ago

ChatGPT : le Financial Times signe avec OpenAI

FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…

3 jours ago

Les hyperscalers renforcent leurs recherches et datacenters pour l’IA

Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…

3 jours ago

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

4 jours ago