La société PandaLabs qui vend notamment des solutions anti-virus et anti-piratage a publié le 10 juillet un communiqué par lequel elle prévient le public qu'acheter un iPhone en ligne peut coûter au client beaucoup plus que le prix du téléphone.
Si votre ordinateur fait partie de l'un des 7500 PC zombies du réseau Botnet (bottom network) infecté par le Troyen (virus) "Aifone.a bot", cela pourrait vous coûter tout ce que vous avez épargné à la banque !
Si votre ordinateur fait partie de l'un des 7500 PC zombies du réseau Botnet (bottom network) infecté par le Troyen (virus) "Aifone.a bot", cela pourrait vous coûter tout ce que vous avez épargné à la banque !
En effet, PandaLabs a découvert un outil utilisé par des cybercriminels qui permet de contrôler le Botnet.
Si les utilisateurs d'un ordinateur infecté essayent d'acheter un iPhone par Internet, ils seront reroutés vers une page piratée simulant la page officielle d'iPhone. S'ils essayent d'acheter l'appareil à partir de cette page usurpée par spoofing, autant dire qu'ils offriront réellement leur compte en banque aux cybercriminels !
Les cyberescrocs peuvent également utiliser cet outil pour afficher des menus popups et des bannières faisant de la publicité pour l'iPhone afin d'inviter les utilisateurs infectés à visiter la page piratée. "C'est l'une des attaques les plus sophistiquées que nous avons rencontré visant une communauté d'utilisateurs, dans ce cas-ci les utilisateurs de l'iPhone. C'est une attaque vraiment complexe et dangereuse qui combine des éléments malveillants (le Troyen), de phishing (la page Web usurpée) et même un adware (popup, modification des résultats de recherche, etc)", déclare Luis Corrons, directeur technique de PandaLabs.
Les utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ce virus malveillant peuvent effectuer gratuitement un scanning de leur système à partir du site Infectedornot qui exploite le logiciel Nanoscan. Ne vous inquiétez pas s'il installe quelques fichiers localement (ini et dll) avant de lancer l'opération. Le scanning dure une bonne minute.
"C'est une bonne chose d'utiliser le Nanoscan pour vérifier si un malware est installé sur votre système avant d'effectuer un achat ou un transfert bancaire en ligne", déclare Ryan Sherstobitoff, Product Technology Officer chez Panda Software.
Le Nanoscan dispose des signatures de plus d'un million de virus et autres malwares, c'est un record dans sa catégorie. A ce jour, 14% des ordinateurs scannés étaient infectés par une forme de virus.
Un verre dans la pomme...On peut se demander pourquoi ce Troyen ne figure pas dans l'encyclopédie Viruslist. En fait la base de données ne peut pas lister tous les virus ou toutes les détections, d'autant moins que d'autres virus ont des effets bien plus graves.
Un verre dans la pomme...On peut se demander pourquoi ce Troyen ne figure pas dans l'encyclopédie Viruslist. En fait la base de données ne peut pas lister tous les virus ou toutes les détections, d'autant moins que d'autres virus ont des effets bien plus graves.
Une chose est sûre, le Botnet représente la première faille dans le système d'exploitation de l'iPhone. Mais relativisons la gravité de la situation, car ce genre de vulnérabilité est hélas "programmé" dans tout système d'exploitation. Espérons seulement qu'on n'en reparlera pas trop souvent, mais j'en doute vu l'ampleur du phénomène iPhone. C'est la rançon du succès !
Espérons aussi que Steve Jobs ne mordra pas dans la pomme et fixera le problème.
Pour plus d'information, consultez le blog de PandaLabs ainsi que le site Security Evaluators qui décrit la vulnérabilité de l'iPhone dans plusieurs articles rassemblés sous le titre "Exploiting the iPhone", de même que les communiqués de presse d'Apple. Pour en savoir plus sur le réseau Botnet et les PC zombies, consultez l'article sur la cybercriminalité.
Aucun commentaire :
Enregistrer un commentaire