Passer au contenu

La page MySpace d’Alicia Keys infectée par un malware

Mauvaise surprise pour les fans de la chanteuse américaine de R&B. En visitant sa page sur MySpace, ils pouvaient être redirigés vers un site chargé d’installer un logiciel malveillant.

Il ne fait pas bon ces temps-ci surfer sur les sites de réseaux sociaux. Entre le ciblage publicitaire et les
failles de sécurité, l’internaute ne sait plus où donner de la souris. La dernière tendance consiste à infecter des pages
MySpace d’artistes connus (ou qui sont appelés à le devenir) comme les Gréements de Fortunes, un groupe français de funk, les Dykeenies, un groupe de rock écossais, et la chanteuse américaine de R&B Alicia KeysLa manipulation est machiavélique. Quand le visiteur de l’une de ces pages clique pour écouter une chanson ou ouvrir une rubrique, on lui propose alors de télécharger un outil de décodage (codec) pour regarder de la vidéo sur le Web.
S’il répond par l’affirmative, il est alors redirigé vers un site chinois (co8vd.cn/s), qui n’est rien d’autre qu’un nid de malwares, ces programmes dont la seule et unique raison d’être est d’infecter les ordinateurs à l’insu
de leur propriétaire. Concrètement, cliquer ‘ oui ‘ revient purement et simplement à donner l’autorisation à des hackers de prendre le contrôle de votre machine et de voir ce que vous êtes en train de télécharger sur votre
ordinateur, explique le New York Times.

Le phishing à l’origine de l’infection

Pour la société Prevention Labs qui a mis au jour le pot aux roses et posté une vidéo d’explication sur Youtube, ‘ vu la fréquentation des sites concernés beaucoup d’internautes risquent de tomber dans le panneau’.
‘ La sécurité et la fonctionnalité sont deux concepts inversement proportionnels. Plus un site est fonctionnel, moins il est sécurisé ‘, explique au quotidien américain Roger Thompson, le directeur
technique d’Exploit Prevent Labs.Pour sa part, MySpace a sa petite idée sur l’origine du mal. Dans un communiqué, le site de réseau social explique que les pages piégées ont été infectées via des courriels de phishing envoyés aux membres du site.
L’ouverture de l’un de ces courriels aurait suffi à intégrer le code malicieux confectionné par les pirates, dans des pages multimédias, comme celles d’Alicia Keys.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Crouzillacq