
Depuis le rachat par Microsoft de Skype (cf. Microsoft rachète Skype pour 8,5 milliards de dollars) et la fusion de MSN, le client de Microsoft, ce dernier comptant de très nombreux utilisateurs est une cible idéale pour les hackers. Les entreprises ont elles aussi l'habitude d'utiliser Skype, rendant le logiciel encore plus attrayant.
De plus, ce genre d'attaque peut aussi infecter les mobiles, sachant que nombreux sont ceux embarquant Skype ou un autre logiciel. Dans ce cas, il suffirait de porter le virus pour le rendre compatible avec les mobiles.
Jusqu'à présent, il a surtout infecté des utilisateurs en Amérique latine, a déclaré Rodrigo Calvo, un chercheur chez Symantec.
Le point d'entrée de l'attaque n'est qu'un message anodin contenant un lien menant à un site piégé qui téléchargera automatiquement le virus. Le piège se situe dans le fait que ce message peut venir d'un de vos contacts, donc, normalement, d'une personne de confiance.
Lorsque vous cliquez sur le lien, vous êtes redirigé vers 4shared.com, qui télécharge un fichier ZIP contenant weaponized Liftoh. Une fois en place, le cheval de Troie est capable de télécharger des malwares supplémentaires.
Les URL malveillantes ont été cliquées plus de 170000 fois (document Symantec 23/05/13), selon Symantec.
Votre opinion



Sachant qu'un lien piégé peut être envoyé par un contact de confiance.


Source
SC Magazine