Vendredi 21/01. Wecho lance une alerte via Twitter. Un nouveau vers nommé MS28SX se répand à l’heure actuelle sur Twitter et renvoie des liens raccourcis vers des pages comportant le nom “ms28sx.html qui ouvre une application malveillante.
Si vous cliquez malencontreusement sur un des liens affectés, celui-ci vous redirige vers une page qui ouvre une fenêtre vous prévenant qu’une analyse antivirus doit être faite car une fichier corrompu a été découvert.
Ne cliquez pas. Si vous lancez le scan, un faux antivirus s’installe (security shield). Très bien faite, l’ergonomie ne laisse pas présager une application malveillante, elle est même traduite en Français.
Nicolas Brulez, de Kapersky, a écrit un article complet détaillant la technique employée (en)
http://www.securelist.com/en/blog/11136/New_Twitter_worm_redirects_to_Fake_AV
Des botnets en ligne de mire
Plus complet que les précédents vers sur Twitter, celui-ci mène réellement à un programme malveillant. Il pourrait s’agir sans doute de programme ouvrant des backdoors, soit pour donner un accès distant à votre poste, soit plus généralement pour se servir de votre machine comme botnets, les attaques étant plus importantes ces derniers temps.
Twitter de plus en plus utilisé par les hackers pour répandre les malwares de façon virale
C’est notre 3eme alerte de sécurité en moins de 2 mois. Les hackers utilisent de plus en plus twitter, qui permet par l’indice de confiance donnée aux followers de cliquer facilement sur les liens présents dans votre time line. L’équipe trust a security de Twitter est heureusement assez réactive.