On le sait, les sites communautaires deviennent la nouvelle cible des créateurs de malwares et des pirates. Leurs audiences colossales permet de toucher plus de victimes et les éditeurs de sécurité tirent depuis plusieurs mois la sonnette d’alarme. Il faut dire aussi que les internautes sont plutôt confiants lorsqu’ils ouvrent les fichiers vidéo.
Dernier épisode en date, le ver SpreadBanker.A qui s’attaque à YouTube via une vidéo piégée. Selon PandaLabs, ce ver est conçu pour dérober les mots de passe servant à accéder à des services bancaires . Il est également programmé pour subtiliser les identifiants de plusieurs jeux en ligne, parmi lesquels Age Of Mythology, GTA, Unreal Tournament, WarCraft et Final Fantasy.
Le ver est composé de deux parties. Lorsque l’utilisateur exécute la première, le ver se connecte à une page de YouTube et affiche une vidéo. Le problème est qu’en même temps la deuxième partie du ver est téléchargée sur l’ordinateur.
Il modifie la base de registre Windows et crée des copies de lui-même dans plusieurs répertoires appartenant à des logiciels de peer-to-peer. Ces copies portent des noms tels que ?sexogratis? (sexe gratuit) ou ?crackwindowsvista? (crack de Windows Vista) pour inciter les utilisateurs des réseaux de partage de fichiers à les télécharger.
Enfin, Le ver modifie également le fichier hosts pour bloquer l’accès à des pages web relatives à des programmes de sécurité.
« Les malwares sont de plus en plus sophistiqués. Celui-ci combine les caractéristiques des vers avec la capacité des chevaux de Troie à dérober des mots de passe. De cette façon, les cyber-criminels espèrent tirer un maximum de profits de chaque infection« , explique Luis Corrons, le directeur technique de PandaLabs.
« Les internautes sont plus méfiants, ils n’ouvrent presque plus les pièces jointes aux emails. Les hackers vont donc cibler les utilisateurs qui ouvrent des fichiers vidéo sur le Web » explique de son côté McAfee.
Il est vrai que les fonctionnalités de ces sites de vidéo, (l’utilisation de pop-up ou les redirections vers des URL) sont une aubaine pour les garnements de la Toile.
« Le partage de la vidéo sur le net prolifère, ce fort potentiel attire les auteurs de virus qui cherchent toujours à cibler le plus grand nombre d’internautes »indique l’éditeur.
OpenAI a codifié en un document (la « Model Spec ») son approche concernant le…
Vers des opérations malveillantes sous le couvert du support Dell ? L'entreprise a subi un…
La liste des plaintes contre Microsoft s'allonge à l'initiative d'une association espagnole de start-up.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…