Le 19 septembre 2011

Le début de cette semaine a été marqué par un retour des pirates dans le réseau social Vkontakte. Dans le premier cas, ce sont les amateurs du jeu « Dans le tombeau », un jeu proposé sur le réseau social, qui ont été les victimes des malfaiteurs, dans le deuxième cas, les malfaiteurs ont continué à utiliser une méthode d’hameçonnage rodée.

Il est devenu évident que les pirates choisissent attentivement leurs victimes parmi les joueurs, en l’occurrence les joueurs les plus expérimentés et les plus « avancés ». Ils leur adressent un message en leur proposant de profiter des vulnérabilités de l'application afin d'obtenir gratuitement des paramètres du jeu qui sont normalement payants. Pour les obtenir, l'utilisateur doit télécharger une application spéciale puisl'installer. Ensuite, si l'utilisateur est d'accord, les pirates continuent toutes les communications sur Skype. Le choix des pirates est facile, la bande passante de Skype ne peut pas être filtrée, à la différence de celle de ICQ ou de Jabber.

Les pirates proposent à l'utilisateur de télécharger et d'installer l'application bag_vmogile.exe, sous laquelle se cache le Trojan.KeyLogger.9754, servant à intercepter les frappes clavier et à les envoyer à un serveur FTP : c'est un voleur de mots de passe. Suite à l'ouverture de ce fichier, le PC est contaminé tout de suite. Les spécialistes Doctor Web supposent que les pirates se trouvent en Ukraine La signature de ce trojan a été ajoutée aux bases virales Doctor Web.

De plus, les pirates continuent à utiliser une méthode d'hameçonnage très connue, ils utilisent la fonction « Documents » du réseau social. Un utilisateur reçoit un message avec un lien pour télécharger un fichier Word, où il trouve un guide d’installation d’une application spéciale permettant soi-disant de voir le nombre de visiteurs de son profil dans le réseau. Ce programme recèle le trojan BackDoor.Piranha.2, qui a déjà permis aux pirates de créer un nombre de botnets se portant très bien pour le moment.

Doctor Web appelle encore une fois les utilisateurs à rester vigilants et à ne pas installer des applications suspectss reçues de la part d’inconnus ou même de la part de personnes se trouvant dans leur liste d'amis car leurs profils peuvent être piratés.