Comment poser un robinet d'évier ? Leroy Merlin
Les chercheurs en sécurité de Bitdefender ont découvert une nouvelle escroquerie d'hameçonnage qui installe une extension malveillante dans le navigateur Web Chrome afin de tourner Facebook "L'argent commence par un lien malveillant contenu dans les pourriels", explique Bogdan Botezatu, analyste senior des menaces électroniques chez Bitdefender. Le lien vous redirige vers le Chrome Web Store, où vous téléchargez une extension pour un lecteur Flash professionnel, en supposant que vous êtes assez fou pour cliquer sur les liens de spam.
Une fois que cette version dite "business" de Flash est téléchargé, il surveille l'activité de votre navigateur. Lorsque vous atterrissez sur une page Facebook avec Chrome, le logiciel malveillant vérifie les cookies de votre navigateur pour voir si vous êtes connecté à Facebook. Si vous l'êtes, il ira chercher un morceau de code Javascript qui indiquera à l'extension quoi faire avec votre compte.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
"Ils peuvent lancer autant de campagnes que ils veulent ", a déclaré Botezatu dans une interview. "Tout ce qu'ils ont à faire est d'aller chercher un nouveau script."Grâce au script, votre compte peut être utilisé pour spammer vos amis, publier des liens malveillants sur votre fil d'actualités et votre chronologie et automatiquement "aimer" les pages à votre insu. "Ils peuvent faire tout ce que l'utilisateur peut faire avec leur compte Facebook", a déclaré Botezatu.
Un attaquant peut également voler vos cookies Facebook avec l'extension malveillante. Ensuite, l'escroc peut utiliser les cookies pour accéder à votre compte depuis un autre ordinateur. "C'est comme ça que vous pouvez perdre votre compte", a déclaré Botezatu.
Le script donne également l'instruction aux comptes compromis d'aimer des pages spécifiques. Une fois que cette page a été découverte par Bitdefender, elle avait plus de 40 000 j'aime, bien que la page soit dépourvue de contenu.
Au fur et à mesure que ces pages accumulent des likes, leur valeur de revente augmente. Au fur et à mesure que les pages s'accumulent, elles deviennent plus visibles pour les utilisateurs de Facebook. Cette visibilité vaut des centaines de milliers de dollars pour les cyber-escrocs, car cela leur donne une plate-forme pour cibler les utilisateurs de Facebook avec plus de logiciels malveillants aux emplacements pour les vêtements contrefaits.
Sur les forums underground en Russie, environ $ 150 à $ 200 ", a déclaré Botezatu.
Une fois qu'un bandit d'octets achète une page, il peut la renommer. "Ils peuvent donner l'impression que la page est affiliée à une marque connue", a-t-il expliqué. "Nous avons vu une page utilisée pour commercialiser de faux vêtements de sport Nike."
Des liens malveillants peuvent également être publiés sur la page afin que tous les visiteurs qui aiment la page affichent ces liens sur leurs propres pages Facebook. a déclaré qu'il est peu probable que ce type d'infection soit détecté par un programme antivirus, à moins que le programme ne comprenne également des filtres Web. "Ce type de menace peut persister dans un navigateur pendant une longue période", at-il dit.
Ce n'est pas la première fois que les extensions Chrome sont utilisées pour commettre des méfaits sur Facebook. Le printemps dernier, des extensions malveillantes ont commencé à apparaître sur le Google Web Store, promettant de permettre aux utilisateurs de Facebook de modifier la couleur des pages de profil et de supprimer les virus des réseaux sociaux.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
La Commission européenne a signé un accord avec l'industrie de la musique en ligne visant à améliorer l'accès des consommateurs à la musique en ligne dans les 27 pays de l'Union européenne, a annoncé mardi. Apple, le géant finlandais du téléphone mobile Nokia, les sociétés de gestion collective des droits d'auteur, les groupes de consommateurs et les maisons de disques EMI et Universal Music Group ont conclu un accord avec l'UE La commissaire à la concurrence, Neelie Kroes.
L'accord conclu établit les principes généraux qui sous-tendront la distribution en ligne de musique à l'avenir, conduisant à "de meilleures opportunités de musique en ligne pour les consommateurs européens".
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]