Le virus Zeus de retour sur Instagram, avec une nouvelle mission

01 juin 2018 à 15h36
0
Après Facebook, le malware Zeus est de retour sur un autre réseau social : Instagram est en effet touché par une version modifiée du virus, qui génère des « J'aime » et de faux abonnés sur le service.

00FA000005273794-photo-logo-instagram.jpg
En juin, c'était le réseau social Facebook qui faisait les frais du cheval de Troie Zeus. Ce malware, pourtant activement traqué par Microsoft et d'autres experts en sécurité, faisait alors son retour à travers de fausses publicités. Aujourd'hui, il revient sous une toute autre forme sur Instagram, qui appartient d'ailleurs à Facebook.

La version modifiée du virus ne cible plus les données bancaires des internautes dont les machines sont infectées : elle vise les possesseurs d'un compte Instagram. Une fois installé sur une machine, elle identifie le compte, et le force à s'abonner aux flux de photos d'autres utilisateurs, et à poster des « J'aime » sous les clichés.

Le but de la manœuvre pour les pirates qui contrôlent le malware : monnayer les faux fans et faux « J'aime » sur Instagram. Selon l'entreprise de sécurité RSA, qui a mis le doigt sur le problème, 1 000 faux followers sur Instagram se monnaieraient aujourd'hui à hauteur de 15 dollars, et les « J'aime » trouvent preneurs à 30 dollars les 1 000. A titre de comparaison, 1 000 numéros de cartes bancaires valent en moyenne 6 dollars sur les forums de ventes de ces types de bases de données.

Vendre de la fausse popularité sur une plateforme comme Instagram, qui compte 130 millions de membres actifs, est donc nettement plus rentable que de vendre des numéros de cartes de crédit, ce qui explique pourquoi le malware Zeus a été détourné de sa fonction initiale par des pirates. Dans le même temps, la situation met en avant la dimension monnayable de la popularité en ligne, recherché par des particuliers, mais aussi et surtout par des marques. Le poids gagné par les communautés est cependant totalement faussé lors d'achats de faux fans, qui sont traqués par les plateformes sociales.

Un porte-parole de Facebook a déclaré à Reuters que les employés d'Instagram « travaillent dur pour limiter le spam » et « interdire la création de comptes par des moyens non autorisés ou automatisés. » Face à la nouvelle version de Zeus, présentée comme le premier malware en son genre par des experts en cybercriminalité, la tâche est plus complexe car les comptes sont légitimes, mais manipulés à l'insu de leurs propriétaires. Par ailleurs, le virus s'installe toujours de la même manière sur les machines qu'il contamine, c'est donc à l'utilisateur d'être vigilant et de protéger son ordinateur contre d'éventuelles intrusions.

Télécharger Instagram pour Android.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Les Google Glass sauront si vous avez regardé une publicité
Taxe sur les smartphones et tablettes : le gouvernement élabore des simulations
La Chine dévoile un plan
Infos US de la nuit : update Twitter, fin de Microsoft Tag, deux nouveaux iPhone
AMD propose une bêta 2 des pilotes Catalyst 13.8
Shuttle lance un NAS au bon rapport prix/prestation
Apple lance un programme d'échange pour les chargeurs secteur non officiels (màj)
Alibaba place ses pions avant d'entrer en bourse
L'Allemagne reconnait le Bitcoin comme une
Les CNIL européennes veulent faire la lumière sur l'espionnage de la NSA
Haut de page