Stresspaint, un logiciel malveillant qui vise des comptes Facebook

Un cheval de Troie aurait permis à des criminels de s’emparer des identifiants associés à 40 000 comptes Facebook en quelques jours.

L’origine de l’infection n’est pas connue, mais elle pourrait provenir de courriels d’hameçonnage ou directement de Facebook, selon la firme Radware, qui en a fait la découverte.

source: RadioCanada.ca

Un gros plan sur un écran sur lequel on peut voir des rangées de zéros et de uns verts avec, au centre, une tête de mort rouge.

Le logiciel malveillant, baptisé Stresspaint, se cache à l’intérieur d’un autre logiciel qui semble inoffensif : Relieve Stress Paint (RSP).

RSP est en réalité un logiciel de dessin qui prétend pouvoir réduire le stress de ses utilisateurs. Il s’agit d’un programme assez simple qui affiche une fenêtre dans laquelle l’utilisateur peut tracer des lignes à l’aide de sa souris. À chaque clic, la couleur et la taille du trait changent.

Pendant que l’utilisateur s’amuse avec RSP, Stresspaints’exécute en arrière-plan (ainsi qu’à chaque redémarrage de l’ordinateur). Ce logiciel malveillant enregistre les identifiants Facebook et les témoins (cookies) de la personne à l’aide du fureteur Chrome. Il les envoie ensuite à un serveur de commande distant.

Les gestionnaires de pages dans la mire des pirates

Une fois les identifiants validés par le système, Stresspaint effectue différentes vérifications sur le compte Facebook de la personne touchée. Le logiciel tente notamment de déterminer si la personne a enregistré un mode de paiement et si elle gère une page publique.

Le programme recueille aussi certains renseignements sur l’ordinateur de la personne infectée, comme sa version de Windows et son adresse IP.

Les chercheurs de Radware sont parvenus à accéder au module de contrôle de Stresspaint et ont découvert différentes statistiques permettant de mesurer l’étendue de l’infection.

Ils ont également trouvé une section consacrée à Amazon qui ne semble pas fonctionnelle. « Nous croyons que cela sous-entend que la prochaine cible du groupe sera Amazon », écrivent les chercheurs.

Objectif : propagande?

Tout en précisant ne pas connaître les intentions exactes des criminels derrière ce cheval de Troie, Radware offre des pistes de réponses.

« Avec les identifiants volés, l’accès à des pages et à des données de paiement, le groupe pourrait lancer des campagnes publicitaires malicieuses, soit pour dégager un profit ou pour infecter d’autres ordinateurs, écrit Radware. Il pourrait dépenser de petits montants à partir de chaque compte sans éveiller les soupçons (…). Avec les mêmes données, il pourrait également faire une campagne de propagande pour promouvoir ses intérêts. »

Facebook invite à la prudence

Prévenue des découvertes de Radware, Facebook a invité les internautes à la plus grande prudence lorsqu’ils reçoivent des courriels provenant apparemment du réseau social.

« Si vous n’êtes pas certain qu’un courriel que vous avez reçu vient de Facebook, vous pouvez vérifier son authenticité en vous rendant sur facebook.com/settings pour voir la liste de courriels de sécurité qui vous ont récemment été envoyés », a indiqué Pete Voss, gestionnaire des communications de Facebook.

Le réseau social dit prendre les mesures nécessaires pour protéger et alerter les personnes touchées par Stresspaint.

Publicités

Auteur : 24hmagazine

Unique Magazine numérique en Haiti

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s