Les cybercriminels aiment à user de techniques d'ingénierie sociale et pour les mettre en application, rien de tel que les sites... de réseaux sociaux justement. Même les plus petits d'entre eux, par nature du moins, n'échappent pas à la règle et le site de microblogging Twitter vient de récemment s'ajouter à la liste des vecteurs d'attaques.
Une fois de plus les cybercriminels n'ont pas réinventé la roue, appliquant des recettes qui ont déjà fait leurs preuves ailleurs. L'éditeur russe Kaspersky Lab a ainsi repéré sur Twitter un faux profil créé dans l'unique but d'infecter les utilisateurs avec en guise de contenu un lien pointant vers une vidéo pornographique. Toujours les mêmes recettes donc.
Si l'utilisateur clique sur ce lien, une fenêtre s'ouvre pour le téléchargement d'une prétendue version de Flash d'Adobe nécessaire à la consultation de la vidéo. Il s'agit en réalité d'un cheval de Troie de type téléchargeur ne demandant qu'à rapatrier sur la machine sous environnent Windows, dix autres de ses congénères malwares déguisés sous la forme de fichiers MP3.
Cette attaque présentée comme la première du genre ciblant Twitter, serait originaire du Brésil selon les constatations de Kaspersky Lab qui souligne qu'elle ne nécessite pas de compétences particulières : " acheter des chevaux de Troie, les héberger dans un serveur Web, et créer une chaîne de profils Twitter ". Récemment, l'éditeur avait également alerté sur la présence de vers ciblant les membres de Facebook et MySpace.
Une fois de plus les cybercriminels n'ont pas réinventé la roue, appliquant des recettes qui ont déjà fait leurs preuves ailleurs. L'éditeur russe Kaspersky Lab a ainsi repéré sur Twitter un faux profil créé dans l'unique but d'infecter les utilisateurs avec en guise de contenu un lien pointant vers une vidéo pornographique. Toujours les mêmes recettes donc.
Si l'utilisateur clique sur ce lien, une fenêtre s'ouvre pour le téléchargement d'une prétendue version de Flash d'Adobe nécessaire à la consultation de la vidéo. Il s'agit en réalité d'un cheval de Troie de type téléchargeur ne demandant qu'à rapatrier sur la machine sous environnent Windows, dix autres de ses congénères malwares déguisés sous la forme de fichiers MP3.
Cette attaque présentée comme la première du genre ciblant Twitter, serait originaire du Brésil selon les constatations de Kaspersky Lab qui souligne qu'elle ne nécessite pas de compétences particulières : " acheter des chevaux de Troie, les héberger dans un serveur Web, et créer une chaîne de profils Twitter ". Récemment, l'éditeur avait également alerté sur la présence de vers ciblant les membres de Facebook et MySpace.
