Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...
  • Listing d'adresse mail
    Listing d'adresse mail Voila un type de listing de 10 000 adresse mail, j'ai dégoter cette mail-liste employer par des spam...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...

Trojan Facebook







Malware sur les réseaux sociaux – étude d’un cas : le cheval de Troie

Le cas de Trojan.FakeAV.LVT donne une dimension nouvelle à l’ingénierie sociale.

Son déploiement est extrêmement complexe : dans une fenêtre de chat Facebook, un ami engage une conversation avec la personne ciblée. La conversation débute par des qυеѕtіοnѕ comme “Salut, comment vas-tu ?”, “Est-ce toi dans cette vidéo ?” ou “Tu veux voir ?”, suivies d’un lien vers une vidéo censée représenter la personne ciblée.
Un clic sur le lien fait apparaître une page YouTube contenant une vidéo avec le nom de la cible en titre (directement sorti de son profil Facebook). En plus, quelques amis de la cible (dont les noms sont pris dans la liste d’amis Facebook) sont présentés comme ayant fait des commentaires sur la vidéo . Si la cible clique pour voir le film, il ou elle sera invité(e) à télécharger une nouvelle version de Flash Player, parce que la version actuellement installée est “périmée”.
En réalité, le téléchargement installe un cheval de Troie sur le PC de l’utilisateur . Le code malveillant s’ajoute à la liste du pare-feu des applications autorisées, et il arrive que le pare-feu soit lui-mêmе désactivé. Toutes les notifications produites par le pare-feu et l’antivirus installés sur le PC seront désactivées, dépouillant le système de toute protection.
Le cheval de Troie affiche une fenêtre d’avertissement et demande un redémarrage du systèmе pour détruire le prétendu virus. Un mécanisme de mise à jour complexe permet au code malveillant de rester inaperçu et d’ajouter en permanence de nouveaux composants de malware.
Trojan.FakeAV.LVT possède un composant d’un faux antivirus innovant. Les fausses solutions antivirus piègent généralement les utilisateurs par le biais de pop-up prétendant que le PC est infecté par un malware.
Ce cheval de Troie commence par diffuser des messages d’alerte personnalisés semblables à ceux de la solution antivirus qu’il a trouvé installée dans le système. Le code malveillant détecte quel antivirus utilisateur sur l’ordinateur et quel langage d’interface a été sélectionné par la cible, et peut ainsi imiter les légendes, les icônes et les messages correspondant aux paramètres personnalisés de l’antivirus installé.
autosurf

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -