Il ne fait pas bon ces temps-ci surfer sur les sites de réseaux sociaux. Entre le ciblage publicitaire et les
failles de sécurité, l’internaute ne sait plus où donner de la souris. La dernière tendance consiste à infecter des pages
MySpace d’artistes connus (ou qui sont appelés à le devenir) comme les Gréements de Fortunes, un groupe français de funk, les Dykeenies, un groupe de rock écossais, et la chanteuse américaine de R&B Alicia KeysLa manipulation est machiavélique. Quand le visiteur de l’une de ces pages clique pour écouter une chanson ou ouvrir une rubrique, on lui propose alors de télécharger un outil de décodage (codec) pour regarder de la vidéo sur le Web.
S’il répond par l’affirmative, il est alors redirigé vers un site chinois (co8vd.cn/s), qui n’est rien d’autre qu’un nid de malwares, ces programmes dont la seule et unique raison d’être est d’infecter les ordinateurs à l’insu
de leur propriétaire. Concrètement, cliquer ‘ oui ‘ revient purement et simplement à donner l’autorisation à des hackers de prendre le contrôle de votre machine et de voir ce que vous êtes en train de télécharger sur votre
ordinateur, explique le New York Times.
Le phishing à l’origine de l’infection
Pour la société Prevention Labs qui a mis au jour le pot aux roses et posté une vidéo d’explication sur Youtube, ‘ vu la fréquentation des sites concernés beaucoup d’internautes risquent de tomber dans le panneau’.
‘ La sécurité et la fonctionnalité sont deux concepts inversement proportionnels. Plus un site est fonctionnel, moins il est sécurisé ‘, explique au quotidien américain Roger Thompson, le directeur
technique d’Exploit Prevent Labs.Pour sa part, MySpace a sa petite idée sur l’origine du mal. Dans un communiqué, le site de réseau social explique que les pages piégées ont été infectées via des courriels de phishing envoyés aux membres du site.
L’ouverture de l’un de ces courriels aurait suffi à intégrer le code malicieux confectionné par les pirates, dans des pages multimédias, comme celles d’Alicia Keys.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.