Un malware s’attaque aux utilisateurs de Gtalk

Cloud

Un pirate cherche à dérober les données confidentielles des utilisateurs de l’IM Gtalk en leur proposant de cliquer sur un lien menant vers une fausse vidéo.

Les dysfonctionnements s’enchaînent chez Google. Le moteur de recherche a subi un arrêt temporaire mais prolongé de son service de messagerie Gmail mardi 24 février, l’incitant à faire un geste pour s’excuser. Mais depuis cette panne inopinée, un nouveau problème a surgi, qui concerne la messagerie instantanée, Gtalk.

Le service IM a été la proie d’une campagne de phishing, ou “hameçonnage” en français. Il s’agit d’une technique utilisée par des pirates pour obtenir des renseignements personnels afin de mettre en place une usurpation d’identité. Le hacker fait croire à la victime qu’elle s’adresse à un tiers de confiance afin de lui soutirer des informations confidentielles.

En l’occurence, un de vos contacts sur Gtalk vous envoie un lien vers une vidéo, précédé du conseil “Check this out!” (“Jette un coup d’oeil!”). Il s’agit en fait d’un piège, car pour voir la vidéo, il faut d’abord entrer son nom d’utilisateur et son mot de passe Gmail. Une façon pour le pirate d’entrer sur votre compte et de se servir de vos propres contacts sur Gtalk pour propager le lien malicieux.

Une mise en garde relayée par Twitter

Le site vers lequel le lien renvoie s’appelle ViddyHo, et est aujourd’hui suspendu. L’affaire s’est d’abord ébruitée sur Twitter le 24 février, où des utilisateurs ont remarqué, d’une part l’apparence douteuse de la page où il fallait inscrire son identifiant et mot de passe, et d’autre part la récurrence de l’envoi du lien par ses différents contacts. “A quiconque reçevant une invitation ViddyHo, ignorez-la. Je crois que j’ai été hacké”, a prévenu un certain Zaffi sur Twitter.

Pour ceux qui ont été piégés et ont entré leur identifiant et mot de passe pour voir la vidéo sur ViddyHo, l’affaire se complique. Pendant que l’internaute regarde la vidéo, le site sur lequel elle se trouve installe un malware et infecte l’ordinateur, agissant à la manière d’un  cheval de Troie.

Pour les utilisateurs qui s’estiment victimes de phishing, une experte en sécurité du cabinet Gartner, Avivah Litan, explique dans le New York Times que le mieux est de changer le mot de passe de sa messagerie et de procéder à une vérification anti-virus. Google, pour sa part, a indiqué avoir “bloqué l’adresse vers laquelle renvoyaient les messages. Les utilisateurs de Firefox, Safari et Google Chrome recevront tous un message d’avertissement lorsqu’ils essaieront de se rendre sur ViddyHo.”

Un étudiant de l’université d’Harvard a même réussi à démasquer l’auteur de cette tentative de phishing. Il s’agirait d’un certain Hoan Ton-That vivant à San Francisco. Sur son compte Twitter, il se décrit comme un “étudiant anarcho-transexuel-afro-chicano-féministe américain.” Mauvaise plaisanterie? Google n’a en tout cas pas confirmé l’identité du fraudeur.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur