malware

En avril dernier, je vous parlais d'un malware caché dans un porno qui revenait sur Facebook. On pensait, que depuis, avec le temps, il c'était épuisé. Il faut croire que non et il revient en force.

Cette fois-ci, on le retrouve revenant par la Belgique et l'Espagne... aye Carambar^^

Il s'agirait de Magnet, qui avait déjà infecté pas moins de 110 000 machines en seulement 2 jours... on imagine la vitesse des clics pour voir des pornos... houuuuuuuu les voyeurs pas bien ça.

Le hic, c'est que le malware, se propage via vos contacts, dans le vut de voler vos identifiants et, au passage, numéros de carte bleu lorsque vous effectuez un achat sur internet. Il fonctionne à la manière d'un keylogger (enregistreur de frappe), car il est en mesure de surveiller n'importe quel mouvement sur votre écran (souris, clic...) et de tout enregistrer.

Donc, le conseil du jour si vous voyez des photos de nus, des vidéos pornos ou autre qui arrivent sur votre d'actu... passez votre chemin et surtout, ne cliquez pas sur les liens. Sinon, outre le fait d'être infecté, vous allez infecter tout votre carnet d'adresse sur le réseau.

Dire qu'en février dernier, Facebook indiquait qu'il travaillait à son éradication... pari perdu il semblerait.

Allez faire un tour ici : http://pcloungeconcept.e-monsite.com/pages/securisation/les-virus-sur-facebook.html

Et ensuite ici, car le principe reste le même : http://pcloungeconcept.e-monsite.com/pages/securisation/facebook-supprimer-activalos-ahora.html

"Un avion de la compagnie Germanwings faisant la liaison Barcelone-Düsseldorf s'est écrasé ce mardi matin dans les Alpes-de-Haute-Provence. Il n'y aurait pas de survivant parmi les 150 personnes présentes à bord. La récente découverte d'une boîte noire devrait permettre d'en savoir plus sur les circonstances du drame."

Ce titre tiré de Metronews a de quoi vous glacer le sang et nous replonge dans l'horreur et dans la tristesse pour les familles des victimes.

Dans le même temps, des cybercrinels n'ont pas perdu de temps pour utiliser l'évènement à des fins malveillantes.

En effet, les laboratoires Bitdefender dévoilent que si tôt l'annonce de la catastrophe faite, on a vu arriver de fausses vidéos.

Une circule sur le réseau social Facebook, pour ne pas le citer, vous incitant à cliquer sur un lien qui, bien entendu, ne vous conduit pas à la dite vidéo... il vous est proposé en fait, un abonnement pour un site d'hébergement. Rien à voir.

Pour cela, ils ont fait une fausse copie de Facebook...

Ce n'est quand même pas compliqué de comprendre qu'il faut arrêter de cliquer n'importe ou et que le voyeurisme au final, c'est plus que malsaint !

Près de 110 000 comptes ont été piratés en 2 jours...

Mais comment est-ce possible ? On le sait, l'internaute normal, ne clique pas n'importe sur quel lien et encore moins, si il s'agit d'un homme devant un lien de film pornographique... Non, non, messieurs et aussi, mesdames, car vous n'êtes pas en reste, vous n'êtes pas comme cela...

Comme cela fonctionne-t-il cette fois ?

Vous voyez un lien de vidéo porno sur votre fil et vous cliquez dessus par hasard. Ensuite, on vous demande de mettre à jour Adobe Flash... sauf que, vous n'êtes pas dirigez vers le site officiel, mais directement vers le malware.

La malware prend le contrôle de la souris et du clavier et va enregistrer toutes vos "frappes" et ainsi, dérober vos mots de passes, identifiants...

"Ce player est en fait le véhicule utilisé pour déposer le malware. Une fois dans votre PC, il permet de prendre le contrôle des mouvements de la souris et récupère les frappes sur le clavier".

Facebook déclare de son côté : " Dans le cas présent, nous faisons le nécessaire pour bloquer ce scam et assurer une navigation tranquille à nos membres."

Le seul conseil à vous donner : ne cliquez pas sur n'importe quel lien, surtout, si il s'agit d'une vidéo pornographique et utilisez plus vos neurones au lieu de faire confiance à des contacts que, pour la plupart d'entre eux, vous ne connaissez pas réellement et qui, ont sans doute été infecté de leur côté.

Encore une fois, on découvre un ver sous Android. C'est le cabinet de sécurité AdaptiveMobile qui explique avoir repéré un nouveau ver, qui se propage par SMS.

Le cabinet indique que le message en question contient une URL raccourcie avec le service de Google (http://goo.gl/xxxxxxx). Ce lien mène vers un fichier de type :  .apk TheSelfTimerV1.apk.

Il faut donc, que la victime ouvre un lien envoyé depuis un numéro inconnu et installe une application qui ne provient pas du Google Store, tout en sachant que maintenant, si l'appli ne vient pas de ce dernier, vous avez un joli message d'avertissement...

Dans le cas, ou, quand même, on tomberait sur un naif qui installerait la dite application... il verrait alors une icône apparaitre sur son écran de smartphone. Il faut ensuite, cliquer dessus pour lancer le malware qui va envoyer à son tour, l'infection via le carnet d'adresse... il ne l'enverrait qu'à une vingtaine de contacts... imaginez si c'est la belle-mère^^

Trève de plaisanterie, on ne va pas ouvrir un lien, envoyé d'un inconnu et installer une application qui ne provient pas du Google Play... c'est comme se tirer soi-même une balle dans le pied !

Les laboratoires Bitdefender nous informent qu'un nouveau malware a été découvert via les messageries Facebok et Yahoo...

Ce dernier porte le doux nom de Gen:Variant.Downloader.167 et "sévit déjà en France, aux Etats-Unis, au Royaume-Uni, en Allemagne, au Canada, au Danemark et en Roumanie".

Sont fonctionnement ?

Il vous envoie un message, via votre messagerie :

« I want to post these pictures on Facebook, do you think it’s ok ? » - j’aimerais poster ces photos sur Facebook, tu penses que c’est ok ?

Bien entendu, il ajoute un lien url vers les photos en question, qui sont hébergées chez Dropbox ou Fileswap, deux célèbres hébergeurs de fichiers en ligne...

Of course, vous êtes idiots et vous cliquez sur le lien, qui se transforme en .exe justement...

La, vous avez une joli boîte de dialogue qui s'ouvre, ou vous pouvez lire ce gentil message :

« Cette application n’est pas compatible avec votre version de Windows. Vérifiez les informations système de votre ordinateur pour déterminer si vous avez besoin du programme en version 32-bits ou 64-bits, puis contactez l’éditeur du logiciel ».

Trop tard, il a récupéré votre carnet d'adresse et hop, il se propage à l'ensemble de vos contacts... magique non ?...

Il ne vous reste plus qu'à nettoyer votre PC avec un antimalware.

MalwareBytes' Anti Malware va vous y aider en cela : http://pcloungeconcept.e-monsite.com/pages/tutoriels/tutoriel-malwarebytes-anti-malware.html

Allez, souriez, pas besoin de supprimer vos contacts, mais la prochaine fois, n'ouvrez pas ce genre de liens... surtout que, vos contacts, ont l'habitude de vous parler en anglais... je parle pour la France...