Le r\u00e9seau est cibl\u00e9 par un ver qui vole les identifiant des utilisateurs du site de partage de vid\u00e9o.<\/p>\n
\u00ab\u00a0Ce ver contamine les profils MySpace avec une grande efficacit\u00e9.<\/p>\n
Sur 150 profils scann\u00e9s pr\u00e8s d’un tiers \u00e9taient infect\u00e9s\u00a0\u00bb, d\u00e9clare Christopher Boyd, direxcteur des recherches de s\u00e9curit\u00e9 de FaceTime Communications.<\/p>\n
Cet exploit commence par la visite d’un usager sur un profil Myspace infect\u00e9 et contenant une vid\u00e9o au format QuickTime.<\/p>\n Une fonction QuickTime, nomm\u00e9e le HREF track, peut obliger le lecteur \u00e0 utiliser des commandes JavaScript pour charger des pages Web dans une fen\u00eatre classique ou un moteur de recherche.<\/p>\n Cette fonctionnalit\u00e9 de QuickTime trouve aussi une utilisation l\u00e9gitime, mais comme le souligne Ross Paul, senior product manager chez Websense : \u00ab\u00a0Il y a de nombreuses technologies dont la fonction est d\u00e9tourn\u00e9e par et pour les pirates\u00a0\u00bb<\/strong>.<\/p>\n Si l’utilisateur du site clique sur une option dans le menu buggu\u00e9, il est renvoy\u00e9 vers une fausse page de log h\u00e9berg\u00e9e sur un autre serveur o\u00f9 ses d\u00e9tails personnels sont r\u00e9cup\u00e9r\u00e9s par un pirate.<\/p>\n Qui plus est, ce code a \u00e9galement \u00e9t\u00e9 con\u00e7u pour diffuser du spam \u00e0 la liste de contact de la personne dont le poste est infect\u00e9.<\/p>\n Ces messages de spam se font passer pour un film pornographique, mais ils contiennent en r\u00e9alit\u00e9 un lien vers un site qui h\u00e9berge du adware de la soci\u00e9t\u00e9 Zango, ex 180 solutions, une soci\u00e9t\u00e9 bien connue de la justice qui a \u00e9t\u00e9 condamn\u00e9e par la FTC (US Federal Trade Comission) \u00e0 payer une douloureuse de 3 millions de dollars suite \u00e0 des plaintes pour avoir install\u00e9 des adware sur des postes sans l’autorisation de l’utilisateur.<\/p>\n Fanch<\/p>\n","protected":false},"excerpt":{"rendered":" Le r\u00e9seau est cibl\u00e9 par un ver qui vole les identifiant des utilisateurs du site de partage de vid\u00e9o. \u00ab\u00a0Ce ver contamine les profils MySpace avec une grande efficacit\u00e9. Sur 150 profils scann\u00e9s pr\u00e8s d’un tiers \u00e9taient infect\u00e9s\u00a0\u00bb, d\u00e9clare Christopher Boyd, direxcteur des recherches de s\u00e9curit\u00e9 de FaceTime Communications. Cet exploit commence par la visite […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-6727","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6727"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6727\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}