MySpace piraté, méfiez vous des codecs vidéo

Le profil MySpace d'Alicia Keys s'est fait piraté la semaine dernière. D'après Exploit Prevention Labs, il aurait permis à des hackers de faire télécharger aux visiteurs un malware en le faisant passer pour un codec video. Le but de ce malware aurait été d'installer un root kit ou de changer le nom de domaine de l'utilisateur pour le pointer sur un autre. Détecté assez rapidement par MySpace, celui-ci aurait été retiré avant que le profil se fasse à nouveau pirater quelques heures après.

Si ce type d'attaque est banal, c'est la première fois qu'on en voit un de la sorte sur le réseau social. Un faux codec aurait du mal à marcher dans un environnement textuel, mais dans un contexte riche en documents comme MySpace, il devient imparable. "Cela révèle un des problèmes des réseaux sociaux, qui sont basés sur la confiance" explique Rob Enderle, président d'Enderle Group. "Quelqu'un peut tirer parti de cette confiance et des personnes qui utilisent le site." Selon lui, ce type d'attaque pourrait annoncer une nouvelle tendance. "Les gens qui conçoivent ces hameçonnages le font à grande portée pour faire de l'argent, et ils utiliseront n'importe quel mécanisme pour y arriver. Les plateformes communautaires sont un mécanisme idéal."

Aujourd'hui, Exploit Prevention Labs n'a aucun moyen de savoir combien d'autres profils que celui d'Alicia Keys auraient été concernés par ce même hack. Si il ne faut pas céder à la paranoïa pour autant, mieux vaut être prudent sur les codecs que la plateforme vous demande d'installer.