Piratage de comptes Facebook, enquête !

5
116

Découverte de nouvelles techniques pirates ciblées pour piéger un utilisateur de Facebook.

A la suite du piratage de plusieurs comptes Facebook de personnalités du show-business et de la politique, (Nicolas Sarkozy, Mark Zuckerberg, …) ZATAZ a lâché ses souris pour tenter de comprendre l’attaque qui permet cette possibilité de modification malveillante. Plusieurs lecteurs nous ont fait part de l’apparition de comptes étranges, demandant de devenir amis avec eux. Parmi les “contacts“, un inconnu du nom de “Roy Castillo“. Cet internaute laisse des messages, tentent de nouer des contacts. Mission, inciter les “piégés” à cliquer sur un lien fourni par le pirate.

Le “Roy” , qui exploite des comptes piratés, exploite une faille XSS, un Cross Site Scripting touchant Facebook. L’homme, utilise un site web dans lequel est caché l’exploit XSS. ZATAZ s’est permis de regarder, un peu, sur le serveur du jeune bidouilleur. Les codes PHP et autres cookies interceptés montrent qu’il a trouvé le moyen de se connecter aux comptes de ses “nouveaux amis” !

ZATAZ a pu récupérer les codes sources de l’attaque. Nos tests sont sans appels, l’interceptions des cookies (et de plusieurs informations sensibles) se fait en quelques secondes. Bref, si un inconnu vous invite à passer par chez lui, un conseil, passez votre chemin.

Pour palier cette attaque, en cas de “clic” malheureux : déconnexion de votre compte, effacement de vos cookies de connexion, nouvelle connection à votre compte et changement de votre mot de passe.

L’autre possibilité malveillante, un phishing.

Attaque classique sauf que cette fois, le pirate a enregistré un nom de domaine qui peut piéger le plus averti des utilisateurs. Malin, façon de parler, le pirate a enregistré l’adresse : fr-fr-facebook.net. Il fallait y penser. L’url reprend l’affichage de l’adresse officielle Française Facebook. Derrière cette adresse, le pirate tente de convaincre ses “lecteurs” d’installer un outil, une barre de recherche, qui offrirait : “D’un simple coup d’œil (…) savoir instantanément si de nouvelles personnes veulent vous ajouter dans leur liste d’amis, si l’on vous demande d’appartenir à un groupe particulier ou si l’on vous “poke“. Une fausse barre d’aide Facebook qui cache un cheval de Troie, un logiciel espion “Trojan.FWDisable” qui permet d’intercepter les informations reçues et emises pour votre ordinateur.

En attendant, Facebook vient de proposer deux nouvelles sécurité. Un accès HTTPS (sécurisé) et un “test” qui doit permettre d’identifier ses amis en photo, avant toute connexion. Cette seconde propostition se déclenchera lors de connexions considérées comme suspecte. (Julien, Debora, Xt)


Source : Zataz

5 Commentaires

Les commentaires sont fermés.