La société de sécurité Trusteer a révélé qu’un malware cible actuellement les plus de 4,2 millions de Freebox installées.

Carberp est un cheval de Troie qui cherche à tromper la vigilance de l’abonné pour lui voler ses données bancaires. Plus connu pour ses exploits dans le monde de la finance, c’est le digne successeur de Zeus et SpyEye.

Carberp s’appuie sur une attaque du type Man in the Browser.

Selon Trusteer, quand l’abonné tente de consulter son compte Free en ligne, il est dirigé à la place vers une page malveillante ressemblant à celle de la console du fournisseur d’accès.

Le faux formulaire invite l’utilisateur à entrer ses données bancaires : numéro de carte, date d’expiration, cryptogramme, etc., et même adresse de la banque.

Bref, toutes les informations nécessaires à une utilisation frauduleuse ultérieure des plus discrète aux yeux de l’établissement bancaire et du détenteur du compte si celui-ci ne le surveille pas de près (surtout si ce sont des petits prélèvements qui sont effectués).

Lire la suite : www.itespresso.fr

Le ver Ramnit vient une nouvelle fois de muter pour s’attaquer aux identifiants Facebook. 45 000 comptes auraient été piratés, essentiellement en France et en Grande-Bretagne.

C’est la société spécialisée en sécurité Internet Seculert qui révèle l’information. Actif depuis avril 2010, le ver avait été identifié pour la première fois par le Microsoft Malware Protection Center. Il était décrit comme « volant des informations sensibles concernant les FTP et les cookies des navigateurs ». En août 2011, une première évolution le faisait entrer sur des plateformes informatiques financières.

Sa dernière modification vise désormais le réseau social Facebook, puisque son but est de voler les identifiants des utilisateurs, 45 000 à ce jour. Le ver utiliserait ensuite ces comptes pour diffuser des liens infectés à leurs amis. Le fait d’utiliser le même mot de passe entre différents services (Gmail, Outlook, etc.) pourrait entre autres accélérer la diffusion du ver.

Source : www.tomsguide.fr

Trois ans après avoir été détecté pour la première fois, le ver Conficker reste la menace réseau la plus répandue au monde. Plus de 3 millions d’ordinateurs sous Windows (toujours pas mis à jour) hébergent encore ce malware.

Ce virus informatique utilise une faille dans l’exécution automatique des périphériques de stockage  sous Windows (avant Windows 7), et se répand entre les réseaux locaux à travers clés USB et autres disques durs externes.

Un patch correctif avait pourtant été apporté à cette faille par Microsoft, 29 jours avant la première détection du ver. Mais la menace a malgré tout pu se répandre sur les systèmes n’ayant pas été mis à jour.

Depuis, elle diminue progressivement, passant de 5 millions de PC infectés en décembre 2010 à un peu plus de 3 millions en ce mois de novembre 2011.

Ce chiffre impressionnant fait que le ver reste la menace réseau la plus importante au monde affirme Sophos.

Pour accélérer le mouvement de nettoyage de Conficker et de ses successeurs, Microsoft a même fini par totalement supprimer la fonction « lecture automatique » pour les stockages externes début 2011.

Mais évidemment, le changement n’affecte que les machines à jour.

Source : www.itespresso.fr

La popularité croissante des ordinateurs Apple pousse de plus en plus de développeurs de logiciels malveillants à utiliser la confiance des adeptes des Macs dans la sécurité de leur ordinateur pour installer et répandre des Malwares.

Ainsi, si les utilisateurs de Windows ne sont pas à l’abri d’une infection par un virus ou un cheval de Troie en téléchargeant des logiciels sur un site de partage illégal, il apparaît que les personnes étant sous Mac OS X ne soient pas non plus à l’abri des surprises…

Une copie du logiciel GraphicConverter pour Mac OS X, actuellement en train de circuler sur les réseaux BitTorrent, contient en effet un cheval de Troie particulièrement retors !

Le Trojan DevilRobber (ou OSX/Miner-D de son nom scientifique), une fois installé, va ralentir considérablement les performances de votre Mac.

Il utilise en fait votre processeur graphique pour effectuer des calculs complexes afin de générer des Bitcoins (une monnaie électronique utilisée sur Internet). Si jamais vous êtes un utilisateur de Bitcoin, il en profitera aussi pour vider votre porte-monnaie numérique.

Non content de vous voler du temps de calcul sur votre ordinateur, il va aussi s’en prendre à vos données personnelles en faisant des captures d’écran à intervalles réguliers et en copiant vos mots de passe et identifiants…

Si vous êtes un utilisateur de TrueCrypt ou de Tor, DevilRobber s’en prendra aussi à vos données cryptées, ainsi qu’à votre historique de navigation sur Safari.

Les développeurs du logiciel GraphicConverter n’ont bien entendu rien à voir avec cette situation, ils sont eux-mêmes victimes de la popularité de leur application, qui a attiré des pirates peu scrupuleux.

Pour éviter l’infection, ne téléchargez pas d’applications sur des sources peu fiables. En effet il pourrait y avoir encore bien d’autres applications disponibles sur BitTorrent, MegaUpload, etc… qui peuvent entraîner des risques d’infection pour votre Mac.

Source : www.nikopik.com

Le trojan Duqu, qui prend modèle sur le ver Stuxnet, peut se propager via un document Word spécialement conçu.

Duqu est une nouvelle menace. Découvert mi-octobre et mis en lumière par Symantec, notamment, ce trojan partage un grand nombre de codes communs avec Stuxnet(...)

Le but de Duqu est de rassembler des données de renseignement et des ressources appartenant à des organisations, comme des systèmes de commande industriels, afin de faciliter une future attaque auprès d’une entité tierce.

Naturellement, Microsoft prend la menace au sérieux. Et déclare travailler à trouver une solution.

Source : www.itespresso.fr

La société de sécurité informatique Symantec assure avoir découvert un logiciel malveillant développé par la même équipe qui était à l’origine de Stuxnet, un virus qui avait perturbé les centrales nucléaires iraniennes en 2010.

Il est de retour... en quelque sorte. Stuxnet, le virus qui avait contribué à ralentir le programme nucléaire iranien à l’été 2010, fait de nouveau parler de lui. Duqu, un logiciel malveillant découvert la semaine dernière par la société de sécurité informatique Symantec, servirait en effet de poisson-pilote à de probables futurs Stuxnet.

Duqu fonctionne comme un logiciel espion qui se double d’un voleur numérique. “Son but est de dérober des informations sur les ordinateurs de sociétés très spécifiques, comme celles fournissant des systèmes de contrôle industriel”, peut-on lire dans l’analyse détaillée mise en ligne le 14 octobre par les experts de Symantec.

Pour en savoir plus : www.spyworld-actu.com

Les cycbercriminels ne pouvaient évidemment pas passer à côté. La mort du dictateur libyen Mouammar Kadhafi fait l'objet d'une exploitation malveillante via un malware.
 
Il ne pouvait en être autrement. Les cybercriminels sont toujours très réactifs à l'actualité, et chaque nouveau titre à grand retentissement mondial est l'occasion de tendre de nouveaux pièges. Ils surfent donc sans surprise sur la mort de l'ex-dirigeant libyen Moouammar Kadhafi.

D'après un rapport d'autopsie toujours en cours, le dictateur a été tué par balles. Le flou et l'incertitude demeurent néanmoins sur les circonstances exactes de sa mort, ce qui génère une certaine curiosité.

Des cybercriminels ont mis la machine à spam malveillant en route pour diffuser des emails promettant des " photos sanglantes " de Kadhafi mort. Des photos prétendument publiées par l'agence de presse AFP.

L'email rédigé en anglais comporte une pièce jointe. Il s'agit d'une archive RAR qui crée un fichier malveillant Bloody Photos_Gadhafi_Death\Gadhafi?rar.scr et constitue un risque potentiel pour les ordinateurs des utilisateurs Windows. Sophos a détecté le malware Mal/Behav-103.

L'AFP a relayé l'alerte de Sophos, rappelant avoir été le " premier média international " à obtenir une " photo de Mouammar Kadhafi ensanglanté " réalisée par Philippe Desmazes, après sa mort lors de la chute de Syrte. Depuis la fin de semaine dernière, le cliché est largement disponible sur la Toile et notamment via les réseaux sociaux.

Source : www.generation-nt.com

Un scam se répand sur Facebook via la promesse de pouvoir consulter une vidéo de l'assassinat d'Oussama Ben Laden. Vigilance maximale avec aussi d'autres malwares.

Les cybercriminels ont été très prompts à mettre en place leurs premiers pièges en surfant sur l'actualité de la mort d'Oussama Ben Laden. Des pièges classiques que l'on retrouve aussi sur Facebook.

De manière virale, un lien pointant vers une prétendue vidéo de la mort de Ben Laden se propage ainsi sur le réseau social. Le message incitatif affiché sur le mur des utilisateurs est généralement rédigé en anglais.

En cliquant sur le lien, une page Facebook demande à l'utilisateur de cliquer sur un bouton J'aime et de partager le lien avec des amis Facebook. Deux étapes présentées comme indispensables avant de pouvoir consulter ladite vidéo qui aurait été interdite de diffusion à travers le monde. Tout ceci ne contribue en réalité qu'à répandre le lien, et point de vidéo mais à la place un sondage à compléter et grâce auquel le cybercriminel touche une commission.

Toujours via Facebook et avec encore comme alibi une vidéo, un autre lien conduit lui aussi à un sondage en ligne. De manière relativement astucieuse, le scam demande à l'utilisateur d'opérer une succession de combinaisons de touches au clavier qui aboutira au copier-coller d'un bout de code JavaScript dans la barre d'adresse du navigateur, et dont la validation permettra de diffuser encore plus le message.

Source : generation-nt

De fausses factures électroniques de l´Apple Store cachent un logiciel espion. Le courrier incite les internautes récepteurs à cliquer sur un fichier joint se faisant passer pour une facture au format PDF.

Attention, derrière le faux document comptable, baptisé Facture64654965198.PDF.zip, se cache un code malveillant encapsulé dans un fichier ZIP (compressé - .zip).

Le courriel reprend une facture émise par l'Apple Store. Il explique aux lecteurs qu'un achat a été effectué via le site LDLC. Un MacBook pour 995.11 Euro. Le pirate espère ainsi inquiéter l'internaute et l'inciter à ouvrir cette facture qui prouverait l'achat.

Prudence donc, ne tombez pas dans le piège.

Source : www.zataz.com

ESET, spécialiste de la conception et du développement de logiciels de sécurité, annonce avoir identifié il y a quelques jours, un ver informatique inconnu qui a contraint Microsoft à suspendre temporairement les liens actifs dans Live Messenger 2009 afin d’éviter la propagation de ce ver particulièrement agressif. La messagerie instantanée est une voie très efficace pour permettre aux malwares de rester actif et de perdurer. Et, pendant ce temps, les cybercriminels perfectionnent leurs techniques pour leurrer les victimes potentielles afin de les entraîner à visiter des hyperliens malveillants.

« La façon d’opérer de ce type d’attaque est simple, » explique Pierre-Marc Bureau, senior analyste chez ESET.
« Tout d’abord la victime reçoit un message qui contient un hyperlien de l’un de ses contacts, puis il clique dessus et il est ainsi infecté. »
« Le ver peut également employer la géo-localisation afin d’utiliser la langue de la victime et associer ainsi des nouvelles ou évènements relatifs au pays de cette victime afin de tromper sa vigilance. Ces techniques sophistiquées peuvent duper même les utilisateurs les plus prudents [...].

Source : securitewifi.fr