MySpace encore victime du phishing
Selon le SANS (SysAdmin, Audit, Network, Security) Institute, plusieurs milliers de PC ont été infectés par un malware récupéré aux travers des espaces personnels de certains utilisateurs du site MySpace. Les cybercriminels ont installé une fausse barre de navigation sur les pages profils des abonnés et il a suffi d'un simple click sur la barre pour contaminer certains postes client. L'attaque utilise plusieurs défaillances connues d'Internet Explorer, lesquelles ont été fixées dans les derniers patchs de sécurité de Microsoft. Outre l'installation du programme malicieux « flux bot » sur l'ordinateur de la victime, l'attaque cherche à récupérer ses informations personnelles. Etant donné qu'il est possible d'installer son propre code HTML sur MySpace.com et que de nombreux utilisateurs du site n'ont que peu de connaissances techniques, MySpace est devenu une proie privilégiée pour ce type d'intrusion. D'ailleurs, le laboratoire de l'éditeur de solutions de sécurité McAfee a constaté une augmentation de 784% des sites Web contenant du phishing au premier trimestre 2007, sans aucun signe de ralentissement ! Rappelons qu'en décembre dernier, des pirates informatiques avaient créé un ver qui s'était rapidement répandu sur le réseau MySpace via une faille du lecteur multimédia QuickTime d'Apple, pour voler noms et mots de passe des abonnés.
