La nouvelle cible de la cybercriminalité : Les Réseaux Sociaux

Les réseaux sociaux, des cibles profitables :

La popularité des réseaux sociaux et leur approche individuelle les rendent particulièrement rentables pour les économies souterraines. Le coût, les efforts et le profit potentiel, offrent aux cybercriminels un rendement bien supérieur à celui du monde réel. Facebook compte à lui seul 130 millions d’utilisateurs. Le bénéficiaire de ces données volées les revend ensuite à des centres d’appels suspects, leur fournissant ainsi un accès facilité aux utilisateurs.

Quelles conséquences ?

Les attaques conçues par les cybercriminels varient du simple espionnage de données personnelles à l’exploitation de failles de sécurité des plateformes, en passant par le spam et le phishing.
Les cybercriminels recherchent en priorité des informations personnelles sur les membres des réseaux : mots de passe, données bancaires, numéros de téléphone, adresses mail, dates de naissance, etc. Ces informations permettent également aux cybercriminels d’infiltrer les entreprises et d’effectuer des attaques ciblées.

Koobface, le virus sur Facebook

“Koobface” peut se propager en envoyant un message dans la boîte de réception des utilisateurs et en se faisant passer pour un ami Facebook.
Il peut apparaitre sous la forme d’un message titré “You look just awesome in this new movie” (Tu es génial dans ce nouveau film) ou un contact infecté poste un commentaire sur votre mur du genre “impressive. i’m sure it’s you on this video”.

Quand les utilisateurs cliquent sur ce message, ils reçoivent un avertissement leur indiquant que leur logiciel Flash player est dépassé et sont invités à télécharger une nouvelle version qui cache en réalité le virus.Si ils le font, le programme malveillant se télécharge et infecte l’ordinateur.

Ensuite, le virus peut soit attendre que vous achetiez quelque chose en ligne et enregistre automatiquement tous les détails que vous allez taper sur votre clavier.
Soit il peut aussi effectuer des recherches sur les cookies qui sont sur votre disque dur à partir du moment où vous avez acheté quelque chose dans le passé et récupérer les informations.

MySpace a aussi été pris pour cible par Koobface au mois d’août.

Les utilisateurs sont beaucoup moins méfiants quand ils sont sur des sites comme Facebook parce que vous devez vous authentifiez pour ouvrir une session. Ils se sentent protégés et en sécurité une fois sur le site.

Facebook n’a fournit aucun détail sur la manière dont de nombreux utilisateurs ont été touchés par le virus, disant que c’est un faible pourcentage.

Pour savoir si vous avez été infecté, il suffit de s’équiper d’un bon antivirus à jour ou bien, vous pouvez vous-même aller sur votre répertoire C:\Windows et rechercher un de ces deux fichiers: tmark2.dat et mstre6.exe.
Si vous trouvez l’un d’entre eux, il suffit de le supprimer manuellement.

Sources : Facebook security  Koobface symantec

Rédigé par Olivier Arly, MBA MCI FullTime 2009

 

Comments are now closed for this article.