Les cybercriminels exploitent Twitter pour propager des programmes malveillants en utilisant des messages de haut intérêt, d’après une étude PandaLabs. En utilisant des méthodes semblables à des techniques de Black Hat SEO, les pirates profitent des sujets tendance pour réaliser des campagnes de positionnement afin de propager leurs malwares.
Comme la période des fêtes a commencée, des sujets tels que «calendrier de l’Avent», «Hanoukka», “Noël”, voire «Grinch», sont parmi les sujets les plus populaires utilisés par les pirates pour inciter les utilisateurs à cliquer.
Des milliers de tweets ont été lancés en utilisant des expressions liés aux fêtes, tels que “Personne ne se soucie de Hanoucca,” ou “vidéo surprenante du Grinch», avec des URLs courts (minimisés, NDLR) pointant vers des sites Web malveillants.
Les utilisateurs qui cliquent sur le lien piégé seront redirigés vers une page qui infecte leurs systèmes avec de faux codecs. Les pirates peuvent aussi utiliser une faille de sécurité relative aux fichiers PDF ou d’essayer de tromper les utilisateurs afin qu’ils téléchargent un codec qui est un cheval de Troie (ou trojan) qui télécharge à son tour d’autres malwares sur l’ordinateur compromis.
En plus des sujets liés à Noël, les cyber-criminels utilisent d’autres sujets brûlants afin de diffuser leurs créations, dont le festival de Sundance, la campagne contre le SIDA, la Carling Cup et des tweets sur l’acteur Morgan Freeman.
Avec l’augmentation des risques pendant la période des fêtes, PandaLabs offre aux utilisateurs une série de conseils pratiques de sécurité pour l’utilisation des réseaux sociaux :
- Ne cliquez pas sur des liens suspects à partir de sources non fiables. Cela devrait s’appliquer aux messages reçus via Twitter, par le biais d’autres réseaux sociaux et même par e-mail.
- Si vous cliquez sur les liens, consultez la page cible. Si elle est hors contexte, fermez votre navigateur.
- Même si vous ne voyez pas quelque chose d’étrange dans la page cible, mais s’il vous est demandé de télécharger quelque chose, ne jamais accepter.
- Installez toutes les mises à jour disponibles du système d’exploitation et des correctifs logiciels. Les cyber-criminels sont particulièrement habiles pour exploiter les vulnérabilités critiques dans les systèmes d’exploitation et dans les applications communément utilisées. Les utilisateurs sont souvent redirigés silencieusement vers un site Web avec du code malveillant soigneusement élaboré qui infecte votre ordinateur et vol vos données ou encore réalise des menaces d’extorsion de fonds. En plus de mettre à jour votre système, vous devez mettre à jour Adobe Flash, Adobe Reader et le logiciel Java, qui sont tous généralement ciblés par les cyber-criminels.
- Si vous ne téléchargez ou installez un programme et que votre PC commence à afficher des messages ou se comporte bizarrement, il ya probablement des logiciels malveillants sur votre ordinateur. Dans ce cas, vous devriez vérifier votre ordinateur avec un scanner gratuit en ligne.
- En règle générale, vérifiez que votre ordinateur est bien protégé afin de s’assurer que vous n’êtes pas exposé au risque d’infection par un code malveillant.