Koobface, le ver quasi attitré de Facebook, vient de recevoir de nouvelles fonctionnalités. Elles permettent ainsi à un ordinateur infecté par le ver de :
- se connecter à Facebook
- créer un nouveau compte
- confirmer son adresse mail (Gmail) afin de vailider le nouveau compte
- remplir la page Info
- rejoindre aléatoirement des groupes
- ajouter de nouveaux amis
- poster des messages sur le mur de ses "amis"
Cela donne des comptes compromis, mais impossible à dissocier d'un compte humain. Photo, nom, date d'anniversire, religion...tout y est!
Voici un exemple d'information d'un compte bot :
Et ici le message qu'un bot peu laisser sur le mur d'un ami (humain) :
La vidéo posté par le bot redirige en fait vers un faux Youtube. Une technique similaire à celle utilisé pour Google Reader. La page de destination contient une image simulant un lecteur video, et bien entendu une mise à jour est demandé pour pouvoir voir la vidéo. Mis à jour qui cache en réalité le ver Koobface.
Les utilisateurs de Facebook doivent donc être extrêmement prudent quand ils reçoivent un message privée ou sur leur mur les invitant à regarder une vidéo sur un site externe...et même si la vidéo vient de quelqu'un de confiance : son compte a pu être piraté!
De plus, on se sait combien de compte bot a créé le ver.
Quand koobface imite les humains
mardi 10 novembre 2009
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire