Des e-mails frauduleux invitent les utilisateurs \u00e0 acc\u00e9der au site de mise \u00e0 jour de l’\u00e9diteur. Dirig\u00e9s \u00e0 leur insu vers un site pirate, ils risquent ainsi de t\u00e9l\u00e9charger un cheval de Troie \u00e0 la place du patch promis.<\/p>\n
Depuis quelques jours, Microsoft sert d’app\u00e2t \u00e0 des adeptes du phishing, cette technique d\u00e9sormais connue de l’usurpation d’identit\u00e9. Ils envoient aux clients de l’\u00e9diteur des e-mails qui portent sa signature et les invitent \u00e0 se rendre son site Windows Update pour y t\u00e9l\u00e9charger, au plus vite, des correctifs de logiciels.<\/p>\n
En cliquant sur le lien inclus dans le message, ils sont dirig\u00e9s sur un site pirate sans rapport avec Microsoft, bien que maquill\u00e9 avec ses couleurs. Et croyant t\u00e9l\u00e9charger des mises \u00e0 jour, les utilisateurs abus\u00e9s r\u00e9cup\u00e8rent du code nocif de type cheval de Troie, qui s’installe automatiquement sur leur machine.<\/p>\n
Il s’agit du programme Troj\/DSNX-05, selon l’\u00e9diteur de logiciels de s\u00e9curit\u00e9 Sophos qui a intercept\u00e9 les e-mails. \u00abEn se laissant infecter, les utilisateurs risquent d’\u00eatre espionn\u00e9s et de se faire d\u00e9rober les coordonn\u00e9es de leur carte de cr\u00e9dit ou de leur compte bancaire en ligne\u00bb,<\/strong> commente Annie Gay, directeur g\u00e9n\u00e9ral de Sophos France et Europe du Sud.<\/p>\n De nombreuses victimes potentielles<\/strong><\/p>\n \u00abMicrosoft ne diffuse jamais de bulletins d’alerte de cette mani\u00e8re\u00bb<\/strong>, souligne Graham Cluley, consultant en technologie chez Sophos. \u00abIl n’envoie pas de mise \u00e0 jour au format HTML, alors ne cliquez pas sur les liens inclus dans un e-mail. Pour savoir si une mise \u00e0 jour propos\u00e9e est authentique, il faut le v\u00e9rifier sur le vrai site web de Microsoft.\u00bb<\/p>\n Le cheval de Troie risque pourtant de faire de nombreuses victimes car l’envoi des e-mails pirates co\u00efncide avec la parution des correctifs mensuels de l’\u00e9diteur. Des patches seront ainsi mis \u00e0 disposition demain pour Windows, Office, MSN Messenger et Exchange. \u00abDes utilisateurs peuvent donc \u00eatre tent\u00e9s de cliquer sur le faux lien\u00bb, pr\u00e9vient Cluley.<\/p>\n Par le pass\u00e9, des pirates se sont d\u00e9j\u00e0 servis de mises \u00e0 jour en ligne de Microsoft. Le virus-ver Dumaru, par exemple, avait \u00e9t\u00e9 diffus\u00e9 par des e-mails contenant un fichier joint infect\u00e9.<\/p>\n [source – yahoo.com] Dawn Kawamoto, CNET News.com<\/p>\n","protected":false},"excerpt":{"rendered":" Des e-mails frauduleux invitent les utilisateurs \u00e0 acc\u00e9der au site de mise \u00e0 jour de l’\u00e9diteur. Dirig\u00e9s \u00e0 leur insu vers un site pirate, ils risquent ainsi de t\u00e9l\u00e9charger un cheval de Troie \u00e0 la place du patch promis.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4680","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4680"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4680\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}