mercredi 16 décembre 2009

Téléphones mobiles et jeux en ligne : nouvelles cibles des pirates






C'est la rançon du succès. Les smartphones et les jeux en ligne séduisant de plus en plus de personnes, il est logique que les pirates préparent des attaques visant ces deux domaines en pleine expansion.

L'éditeur de sécurité russe Doctor Web nous apprend ainsi que "plusieurs lettres d’information en russe traitant de logiciels destinés à surveiller les utilisateurs de téléphones mobiles" ont été repérées en novembre. Le but de ces lettres était la diffusion de programmes nocifs pour le vol de mots de passe.

Les pirates commencent d'ailleurs à passer de la théorie à la pratique.

"Au début du mois de novembre, un message électronique a été diffusé, prétendant fournir un logiciel permettant de trouver l'emplacement exact du propriétaire de n'importe quel téléphone portable. Des victimes potentielles ont été attirées par l’opportunité d’essayer ce programme gratuitement", précise Doctor Web. En réalité, un fichier exécutable (Trojan.PWS.AccHunt.11) cherchait des mots de passe.

Autre cible : les jeux en ligne.

En Russie, le jeu en ligne « Dance City » est très populaire. "Les pirates, connaissant toutes les particularités du jeu, proposaient aux joueurs des logiciels sensés leur permettre d’augmenter chaque jour la somme sur leur compte virtuel, et obtenir ainsi des privilèges d’administrateur du jeu, ainsi que d’autres possibilités qui auraient pu leur être utiles dans cette ville", indique Doctor Web.

Outre le vol de l'argent des utilisateurs, les pirates propagent des programmes prétendus gratuits, qui en fait leur permettent de s’introduire dans le système du jeu. De plus, ils diffusent avec cela divers logiciels malicieux, citons par exemple le cas de la diffusion du BackDoor.Dax.47.

Enfin, les réseaux sociaux sont devenus le nouveau terrain de chasse des escrocs. "En novembre les utilisateurs de MySpace sont devenus une nouvelle cible des pirates. Tout comme les utilisateurs de Facebook, ils reçoivent des messages leur signalant que le mot de passe pour l’accès au réseau social a été modifié pour des raisons de sécurité et qu’il s peuvent le trouver dans le fichier archivé attaché.
Dans d’autres messages, il leur est proposé de télécharger un utilitaire capable d’apporter lesmodifications nécessaires pour que l’utilisateur puisse réussir à ouvrir sa session sur le site du réseau social. En réalité, le lien de téléchargement conduit à un site Web créé par des cybercriminels", précise Doctor Web.

Aucun commentaire:

Enregistrer un commentaire