Actualités

La diffusion de malwares via Yahoo! Instant Messenger existe depuis plusieurs années. L’infection était toutefois limitée par le fait qu’elle requérait une certaine interaction avec les utilisateurs. Ce n’est désormais plus le cas.

Un exploit découvert récemment dans la version 11.x du client de messagerie (y compris la récente version 11.5.0.152-us) permet à un attaquant de modifier de façon arbitraire, à distance, le message du statut de pratiquement tout utilisateur de Yahoo! Messager disposant de la version vulnérable.

Les messages de statut sont particulièrement efficaces en termes de « taux de clics » puisqu’ils sont adressés à un petit groupe d’amis. Il y a donc de fortes chances pour que la plupart des contacts qui les voient cliquent dessus.

La victime ignore alors que son message de statut a été piraté.

Attention donc, si vous recevez des messages de contacts ne faisant pas partie de votre liste, vous êtes vulnérable à cet exploit.

Vous n’êtes pas vulnérable si :

Vous utilisez une solution de sécurité Bitdefender (Bitdefender Antivirus Plus, Bitdefender Internet Security ou Bitdefender Total Security). Nous détectons cette menace via le scanner HTTP et la bloquons avant qu’elle n’atteigne l’application de messagerie.

Vous avez paramétré Yahoo! Messenger afin qu’il ignore toute personne ne faisant pas partie de vos contacts Yahoo! (option désactivée par défaut).

Bitdefender a déjà identifié ce type d’attaque en circulation. Pour éviter ce type d’attaque, nous vous recommandons d’installer une solution antivirus ou de régler vos paramètres de sécurité selon les instructions ci-dessus.

Nous avons fourni à Yahoo! la documentation et le code « proof of concept » pour leur permettre de corriger ce problème.

Pour en savoir plus sur cette menace consultez notre blog : www.malwarecity.fr

Pour retrouver Bitdefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information :

Flux RSS

Facebook

Twitter

La communauté MalwareCity