{"id":31068,"date":"2013-02-18T10:03:49","date_gmt":"2013-02-18T10:03:49","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=31068"},"modified":"2013-02-18T10:03:49","modified_gmt":"2013-02-18T10:03:49","slug":"16-000-comptes-facebook-pirates","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=31068","title":{"rendered":"16.000 comptes Facebook pirat\u00e9s"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-2913804460579993\";\n\/* 300x250, date de cr\u00e9ation 09\/09\/10 *\/\ngoogle_ad_slot = \"3968300003\";\ngoogle_ad_width = 300;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p><strong>ESET a d\u00e9couvert un cheval de Troie qui a d\u00e9rob\u00e9 les informations de connexion de plus de 16.000 comptes Facebook<\/strong><\/p>\n<p>ESET, acteur majeur en mati\u00e8re de protection proactive, a d\u00e9couvert un cheval de Troie d&rsquo;ing\u00e9nierie sociale. Le malware a r\u00e9ussi \u00e0 voler les identifiants de connexion de plus de 16.000 utilisateurs Facebook. L&rsquo;objectif du malware \u00e9tait de r\u00e9cup\u00e9rer ces informations et de les lier aux statistiques utilisateurs des joueurs  de Texas HoldEm Poker (jeu de Poker gratuit accessible en ligne via FB). Les syst\u00e8mes de d\u00e9tection d&rsquo;ESET ont montr\u00e9 que la menace s&rsquo;est propag\u00e9e presque exclusivement en Isra\u00ebl. A noter que l&rsquo;application cible est fond\u00e9e sur un logiciel l\u00e9gitime et tr\u00e8s populaire sign\u00e9 de l&rsquo;\u00e9diteur Zynga Inc. Selon le site de r\u00e9f\u00e9rence des applications Facebook AppData, ce jeu de poker dispose d&rsquo;une audience mensuelle de 35 millions d&rsquo;utilisateurs actifs.<\/p>\n<p>ESET a commenc\u00e9 \u00e0 \u00e9tudier ce cheval de Troie d\u00e9but 2012. Cependant, gr\u00e2ce \u00e0 une d\u00e9tection g\u00e9n\u00e9rique proactive de cette menace, les utilisateurs de solutions de s\u00e9curit\u00e9 ESET ont \u00e9t\u00e9 prot\u00e9g\u00e9s contre ce malware depuis fin 2011. Comme les statistiques de d\u00e9tection ont montr\u00e9 que la menace \u00e9tait diffus\u00e9e principalement en Isra\u00ebl, ESET a contact\u00e9 l&rsquo;organisme isra\u00e9lien CERT (Computer Emergency Response Team) ainsi que la police isra\u00e9lienne d\u00e9but 2012. Pendant l&rsquo;enqu\u00eate, ESET ne pouvait pas fournir publiquement de d\u00e9tails sur cette menace, mais aujourd&rsquo;hui le malware a \u00e9t\u00e9 d\u00e9sactiv\u00e9.<!--more--><\/p>\n<p>L&rsquo;attaquant a utilis\u00e9 le logiciel malveillant pour obtenir des informations d&rsquo;identification de l&rsquo;utilisateur lors de l&rsquo;ouverture de la session Facebook, son score dans le jeu, ainsi que des informations sur le montant en cartes de cr\u00e9dit enregistr\u00e9 dans ses param\u00e8tres Facebook et disponible pour augmenter sa mise dans le jeu de poker. Le jeu poss\u00e8de une fonctionnalit\u00e9 qui permet la reconstitution de la valeur du jeton en argent r\u00e9el en saisissant les d\u00e9tails de la carte de cr\u00e9dit ou du compte PayPal. Pour obtenir des informations d&rsquo;identification d&rsquo;utilisateurs, une arm\u00e9e de 800 ordinateurs a \u00e9t\u00e9 utilis\u00e9e &#8211; tous infect\u00e9s et contr\u00f4l\u00e9s par l&rsquo;attaquant. Ces machines ont ex\u00e9cut\u00e9s des commandes \u00e0 partir du serveur de C &#038; C (Command &#038; Control). Le cr\u00e9ateur de la menace a lanc\u00e9 une attaque en utilisant les identifiants de connexion de plusieurs comptes FB, qui ont \u00e9t\u00e9 acquis \u00e0 l&rsquo;avance.<\/p>\n<p>\u00ab Pour se prot\u00e9ger contre des attaques reposant sur des m\u00e9thodes d&rsquo;ing\u00e9nierie sociale, une bonne solution de s\u00e9curit\u00e9 n&rsquo;est pas suffisante. Les utilisateurs doivent rester vigilant face \u00e0 toutes formes de stratag\u00e8mes comme celui-ci \u00bb, d\u00e9clare Robert Lipovsky, responsable de l&rsquo;\u00e9quipe ESET Security Intelligence. Il ajoute \u00ab L&rsquo;utilisateur doit pouvoir reconna\u00eetre la fausse page de connexion FB en v\u00e9rifiant l&rsquo;adresse URL du site. \u00bb<\/p>\n<p>Les ordinateurs infect\u00e9s ont re\u00e7u une commande pour ouvrir une session dans les comptes FB de l&rsquo;utilisateur et acqu\u00e9rir un score utilisateur du jeu Texas HoldEm, ainsi que la quantit\u00e9 de cartes de cr\u00e9dit enregistr\u00e9es dans son compte FB. Dans le cas d&rsquo;un utilisateur avec une carte de cr\u00e9dit affichant un faible score, l&rsquo;ordinateur infect\u00e9 re\u00e7oit des instructions pour infecter le profil de la victime FB avec un lien vers un site de phishing. Ce site a agi directement ou indirectement pour attirer les amis du joueur FB vers un site ressemblant \u00e0 la page d&rsquo;accueil FB. Dans le cas o\u00f9 les informations d&rsquo;identification ont \u00e9t\u00e9 saisies par eux, elles ont \u00e9galement \u00e9t\u00e9 r\u00e9colt\u00e9es par l&rsquo;attaquant. Lors de l&rsquo;analyse de ce botnet, ESET estime que l&rsquo;attaquant a pu acc\u00e9der \u00e0 un total de 16.194 identifiants de connexion. ESET souhaite mettre en garde la communaut\u00e9 FB sur la probabilit\u00e9 que d&rsquo;autres applications FB auraient pu \u00eatre infect\u00e9es de cette mani\u00e8re, pas seulement ce jeu de poker.<\/p>\n<p>Le nombre de menaces v\u00e9hicul\u00e9es par Facebook est en pleine expansion. Pour contrer cette tendance, ESET a mis en place une application de s\u00e9curit\u00e9 d&rsquo;analyse des m\u00e9dias sociaux ESET Social Media Scanner  disponible gratuitement en ligne, qui est capable de scanner le profil de l&rsquo;utilisateur pour rep\u00e9rer la pr\u00e9sence de liens malveillants et de phishing. De plus, l&rsquo;application permet de d\u00e9tecter des liens malveillants sur la timeline d&rsquo;amis Facebook de l&rsquo;utilisateur.<\/p>\n<p>Pour plus d&rsquo;informations, connectez-vous sur le site : <a href=\"http:\/\/www.eset.com\/fr\">www.eset.com\/fr<\/a><\/p>\n<p><strong>\u00c0 propos d&rsquo;ESET<\/strong><\/p>\n<p>Fond\u00e9e en 1992, la soci\u00e9t\u00e9 ESET est sp\u00e9cialis\u00e9e dans la conception et le d\u00e9veloppement de logiciels de s\u00e9curit\u00e9 pour les entreprises et le grand public. Pionnier en mati\u00e8re de d\u00e9tection proactive des menaces v\u00e9hicul\u00e9es par l&rsquo;Internet, ESET est aujourd&rsquo;hui l&rsquo;un des leaders dans ce domaine. En obtenant la 75\u00e8me r\u00e9compense VB100 en septembre 2012, ESET NOD32 Antivirus d\u00e9tient le record mondial pour le nombre de r\u00e9compenses Virus Bulletin (VB100), et n&rsquo;a jamais manqu\u00e9 un seul  ver ou virus  \u00abIn-the-Wild\u00a0\u00bb depuis le d\u00e9but des tests en 1998. . ESET a \u00e9t\u00e9 reconnue comme l&rsquo;une des entreprises les plus innovantes en Europe pour 2011 au titre des HSBC European Business Awards et a \u00e9t\u00e9 prim\u00e9e maintes fois par les laboratoires AV-Comparatives, AVTest et bien d&rsquo;autres encore.<br \/>\nESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appr\u00e9ci\u00e9s par des millions d&rsquo;utilisateurs dans le monde.<br \/>\nESET a son quartier g\u00e9n\u00e9ral \u00e0 Bratislava (Slovaquie), poss\u00e8de des filiales \u00e0 San Diego (U.S.), Buenos Aires, et Singapour et des bureaux \u00e0 Sao Paulo et Prague.  Ses centres de recherche sont \u00e9tablis \u00e0 Bratislava, San Diego, Buenos Aires, Singapour, Prague, Ko\u0161ice (Slovaquie), Cracovie (Pologne), Montr\u00e9al et Moscou. ESET est \u00e9galement repr\u00e9sent\u00e9 dans plus de 180 pays \u00e0 travers un r\u00e9seau de partenaires.<\/p>\n<p><strong>\u00c0 propos d&rsquo;Athena Global Services<\/strong><br \/>\nCr\u00e9\u00e9e en 1997, ATHENA Global Services est une entreprise ind\u00e9pendante sp\u00e9cialis\u00e9e dans la distribution de logiciels de s\u00e9curit\u00e9 informatique.<br \/>\n\u00c0 travers un vaste r\u00e9seau de distribution, constitu\u00e9 de VAR, revendeurs locaux professionnels et des plus importantes enseignes sp\u00e9cialis\u00e9es dans la distribution de logiciels, Athena Global Services propose des logiciels et \u00e9quipements de s\u00e9curit\u00e9 novateurs destin\u00e9s aux particuliers et aux entreprises, pour prot\u00e9ger et g\u00e9rer leur environnement informatique : antivirus, pare-feu, chiffrement, politique de s\u00e9curit\u00e9, authentification, sauvegarde, migration des donn\u00e9es, et contr\u00f4le du trafic Internet.<br \/>\nEn outre, ATHENA Global Services propose une gamme de logiciels utilitaires \u00e9galement d\u00e9di\u00e9s \u00e0 la protection et \u00e0 l&rsquo;optimisation des parcs informatiques. Gr\u00e2ce \u00e0 son savoir-faire, ATHENA Global Services entretient des relations privil\u00e9gi\u00e9es avec les \u00e9diteurs mondiaux qui lui confient la localisation et la distribution de leurs logiciels.<\/p>\n<p>Pour en savoir plus, veuillez visiter le site Internet : <a href=\"http:\/\/www.athena-gs.com\">www.athena-gs.com<\/a><\/p>\n<p><center><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"ca-pub-2913804460579993\";\n\/* Comm *\/\ngoogle_ad_slot = \"9074092525\";\ngoogle_ad_width = 468;\ngoogle_ad_height = 15;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n<p><iframe src=\"http:\/\/www.facebook.com\/plugins\/like.php?href=http:\/\/www.agglotv.com\/?p=31068;width=300&amp;action=like&amp;colorscheme=light&amp;height=35\" scrolling=\"no\" frameborder=\"0\" style=\"border:none; overflow:hidden; width:300px; height:35px;\" allowTransparency=\"true\"><\/iframe> <g:plusone size=\"tall\"><\/g:plusone> <a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-count=\"horizontal\" data-via=\"Circonvolution\" data-lang=\"fr\">Tweeter<\/a><script type=\"text\/javascript\" src=\"\/\/platform.twitter.com\/widgets.js\"><\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>ESET a d\u00e9couvert un cheval de Troie qui a d\u00e9rob\u00e9 les informations de connexion de plus de 16.000 comptes Facebook ESET, acteur majeur en mati\u00e8re de protection proactive, a d\u00e9couvert un cheval de Troie d&rsquo;ing\u00e9nierie sociale. Le malware a r\u00e9ussi \u00e0 voler les identifiants de connexion de plus de 16.000 utilisateurs Facebook. L&rsquo;objectif du malware [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[25],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/31068"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31068"}],"version-history":[{"count":1,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/31068\/revisions"}],"predecessor-version":[{"id":31070,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/31068\/revisions\/31070"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}