x

Twitter – Alerte au vers MS28SX Security Shield

Publié le et mis à jour le
 
Alors que Twitter vient de franchir la barre des 200 millions de membres, une alerte au lien malicieux est apparue depuis hier. En cause, le vers MS28SX qui crée des liens raccourcis (service de Google «goo.gl») et qui, si vous cliquez dessus, vous ouvre une page web sur lequel une fenêtre vous avertit qu’un antivirus doit effectuer un scan en raison de la découverte d'une menace.
Ce n’est pas la première fois que Twitter doit faire face à ce type de menace, mais cette fois-ci, l’utilisateur risque de se faire prendre au piège, l’application semblant « officielle » et surtout traduite en français.

Si par malheur vous cliquez sur le lien pour lancer le scan, vous aurez droit à l’installation d’un faux antivirus « Security Shield », faux antivirus, mais vraie application malfaisante.

Nicolas Brulez, sur le blog de Kaspersky Lab a « disséqué » le fonctionnement de ce vers MS28SX. En anglais, mais complet : Twitter ver qui redirige vers Fake AV

Publicité


A défaut de « nettoyer » votre système de toutes menaces, il en profitera surtout pour essayer de prendre le contrôle de votre système et ainsi transformer votre PC en PC Zombie, PC qui viendra grossir les rangs des Botnets.

Twitter invite les utilisateurs qui ont malencontreusement cliqué sur le lien à changer de mot de passe, après avoir désinfecté votre système bien sùr.

Twitter devient de plus en plus populaire et les pirates qui l’ont très bien compris n’hésitent plus à se servir de la plateforme de microblogging, tout comme Facebook. Alors, attention aux liens avant de cliquer.
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.