Il semblerait qu’un nouveau type de piratage soit apparu sur Myspace, le profil d’Alicia Keys a été infecté ainsi que bien d’autres. L’exploit est très simple mais également très dangereux, basiquement un utilisateur met un lien infecté avec un simple tag href et un peu de CSS dans le but de positionner l’élément sur toute la page de manière transparente. Le visiteur Lambda qui visite le site du chanteur ou de la chanteuse en cliquant sur la page va être invité à installer un nouveau codec audio, qui bien sûr n’est rien d’autres qu’un virus. Tout aurait commencé par les vols des identifiants et des mots de passe d’artiste populaire, ensuite le phénomène c’est rapidement propagé. Beaucoup diront que pour s’en prémunir il suffit de ne pas accepter ceux qu’il nous propose d’installer, vous avez en partie raison, je vous explique. Un visiteur qui visitera une page infectée n’aura pas automatiquement ce message, en effet si l’ordinateur est vulnérable le virus s’installera en arrière plan sans que le visiteur ne s’aperçoive de rien, et dans le cas ou l’ordinateur serait protégé contre les dernières failles de sécurité, alors le message pour télécharger le codec s’affichera. Je vous conseil donc la plus grande vigilance, je ferais un prochain article pour vous conseiller en matière de sécurité.

Voici ci-dessous une vue d’ensemble de l’exploit, l’info est toute fraiche mais en anglais désolé.