Retour à la presse
18 mars 2010
Un faux message de modification de mot de passe est envoyé de la part de Facebook®
BitDefender®,éditeur de solutions de sécurité antimalwares, annonce aujourdhui quune vague de diffusion de malware utilisant Facebook® comme appât a débuté hier soir. Sous lapparence dun email officiel émanant de Facebook®, les utilisateurs sont prévenus du fait quils doivent modifier leurs mots de passe pour des raisons de sécurité. Les destinataires de cette fausse alerte sont supposés ouvrir une pièce jointe au format .zip pour découvrir leurs nouveaux identifiants.
A la place dun nouveau mot de passe, le fichier compressé cache le cheval de Troie Trojan.Dropper.Oficla.G. Ce Trojan contient en fait des codes malveillants ou des logiciels indésirables quil dépose et installe sur les PC. La plupart du temps, ce cheval de Troie installe une porte dérobée ou « backdoor » qui permet aux pirates de disposer dun accès distant clandestin aux machines infectées. Cette backdoor peut également être utilisée par les cybercriminels pour installer dautres codes malveillants sur les PC.
Selon le centre de surveillance des Laboratoires BitDefender, la diffusion des messages de spam incluant le code malveillant a débuté dans la soirée du 17 mars 2010. Depuis lors, les vagues de spam atteignent des proportions impressionnantes atteignant parfois lenvoi de 200 spams toutes les demi-heures.
De plus, loutil de surveillance BitDefender de diffusion des malwares indique le début dune diffusion massive du cheval de Troie Trojan.Dropper.Oficla.G. Bien que ce phénomène ne fasse que commencer, cela ne semble plus être quune question de temps avant que les cybercriminels ne contrôlent un nombre conséquent dordinateurs.
Les prévisions indiquent que le taux dinfection va surement « exploser » compte tenu de lefficacité des techniques dingénierie sociale utilisées par ce stratagème. Facebook® est en effet un réseau social très en vogue et se connecter pour dialoguer et utiliser ses applications très populaires est devenu une habitude quotidienne pour de nombreuses personnes. Quelle que soient leurs motivations pour se connecter à ce réseau social, le prétendu email de changement de mot de passe les amènera tous au même résultat : ouvrir le fichier pour y jeter un il et être infecté au bout du compte.
Pour ne pas courir de risque, BitDefender recommande de ne jamais ouvrir les emails provenant de contacts inconnus et dinstaller et de mettre à jour une solution de sécurité complète et efficace.
Pour rester au fait de lactualité des e-menaces, abonnez-vous au flux RSS BitDefender