Jun
04
Classé sous:
ALERTES DE SECURITE
Nouveau piège sur eBay
04 juin 2010
Prudence, retour des annonces piégées sur eBay. Le code viral se cache dans le flash.
Nous vous parlions, il y a plus d'un an, d'intrusion informatique à partir de petites annonces diffusées sur le site de vente aux enchères eBay. Des infiltrations sournoises à partir des images proposées par les faux vendeurs.
La technique est simple... et elle n'a pas changé depuis nos premiers articles sur le sujet. Nos amis Allemands de Falle ont découvert, fin mai, une nouvelle attaque exploitant le javascript et les images au format Flash d'Adobe.
Les pirates ont diffusé de fausses annonces pour la commercialisation de Playstation 3 Slim au prix de 179 euros. Quand les potentiels acheteurs visitaient les annonces, et que leur machine n'était pas mise à jour, le mécanisme malveillant enclenchait un téléchargement d'un logiciel espion dans l'ordinateur du visiteur.
Heureusement, ces pirates ont la fâcheuse tendance à inventer des évaluations très positives. L'un des cas rencontrés affichait un fier 32.000 notes et commentaires sans même qu'eBay n'y voit quelque chose à redire. Plus de 400 fausses ventes ont été détectées. Bref, pour éviter ce type de piége, désactiver votre javascript (pour Firefox utilisez NoScript).
Source : Zataz.com
Copyright 2011. Proposé par Bitdefender