Whiteboard Thinking | Barracuda Firewall
Table des matières:
Facebook Messenger, qui est utilisé par presque chacun des deux milliards d'utilisateurs de Facebook, est confronté à une menace de malware en matière de messagerie - comme l'ont souligné des experts en sécurité de Kaspersky - qui met tous les utilisateurs en danger.
Bien que ce type de propagation de programmes malveillants ne soit pas un phénomène nouveau, la plupart des utilisateurs de Facebook étant peut-être au courant de ces messages et messages de spam, qui circulent depuis plusieurs années sur le réseau social, Facebook a mettre un terme à cela.
Mais des exemples similaires de programmes malveillants de messagerie en masse ont fait surface sur la plateforme de médias sociaux. Selon les chercheurs en sécurité, les attaquants auraient découvert le bogue FQL (Facebook Query Language) qui avait été désactivé il y a un an, mais pas complètement. FQL a été bloqué pour les applications mais à quelques exceptions près.
“Facebook Pages Manager, une application iOS, utilise toujours FQL. Ainsi, pour avoir accès à la fonctionnalité «verrouillé», les logiciels malveillants doivent simplement agir pour le compte de l'application », ont déclaré les chercheurs de Kaspersky.
Le script malicieux utilisé pour mener l'attaque aimait une page Facebook spécifique chaque fois qu'une attaque réussie était menée et que, selon le nombre de «j'aime» sur la page, les chercheurs avaient suggéré que des dizaines de milliers de comptes avaient déjà été piratés.
Comment se passe l'attaque?
Un utilisateur reçoit d'abord un message d'un ami contenant le monde "Vidéo" avec le nom de l'expéditeur, un emoji et un lien abrégé qui peut ressembler à la capture d'écran du message ci-dessous.
Si les utilisateurs cliquent sur le lien, ils sont redirigés vers une page Google Drive avec un bouton de lecture vidéo. En cliquant sur ce bouton, vous accédez à une page de type YouTube dans laquelle il est demandé à l'utilisateur d'installer une extension pour Chrome.
Les victimes utilisant un navigateur autre que Chrome ont été redirigées vers un site Web leur proposant de télécharger Adobe Flash Player contenant un logiciel de publicité.
Dans les deux cas, si l'utilisateur clique sur l'option "installer une extension" ou "installer Adobe", l'attaquant obtient l'accès au système de la victime, après quoi il peut surveiller tous les sites Web visités par la victime.
Une fois que l'utilisateur a accédé à Facebook et s'est connecté, ses informations d'identification (identifiant de connexion et mot de passe) sont volées et un jeton d'accès est envoyé au serveur de l'attaquant.
«En utilisant les identifiants volés et en accédant à la fonctionnalité obsolète de Facebook, les escrocs pourraient demander au réseau social de leur envoyer la liste de contacts de la victime, de supprimer ceux qui n'étaient pas en ligne et de sélectionner au hasard 50 nouvelles victimes. Ensuite, ces utilisateurs ont reçu un message contenant un nouveau lien vers Google Drive. Au total, un cercle vicieux », ont expliqué les chercheurs en sécurité.
Comment rester en sécurité?
Alors que Facebook s'efforce de corriger la vulnérabilité de leur application Messenger, il est important que les utilisateurs en soient suffisamment conscients pour garder un œil sur la sécurité de leurs propres données personnelles.
Étant donné que ces messages spammés contenant des liens malicieux, pouvant entraîner la perte des informations d'identification de votre compte auprès de l'attaquant, proviennent d'un contact Facebook connu, il est assez difficile de déterminer s'il s'agit d'un spam légitime ou légitime.
La meilleure façon de rester en sécurité maintenant est d'éviter de cliquer sur les liens dans Messenger jusqu'à ce que votre ami indique spécifiquement que l'ouverture est sans danger - même dans ce cas, nous vous recommandons d'exercer votre discrétion.
L’essentiel ici est de s’assurer que la personne qui vous envoie le lien est bien votre ami et non pas une personne qui contrôle le compte Facebook de votre ami.
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.
Fraude par écrémage et vol de carte de crédit - Comment rester en sécurité
Ce billet traite des fraudes par vol de carte de crédit , les appareils utilisés, et comment vous pouvez rester en sécurité. Explique aussi l`écrémage des GAB, les claviers anti-contrefaçon, etc.