Accueil Système d'exploitationWindows Hacker votre propre compte MSN devient possible… (ou pas ! )

Hacker votre propre compte MSN devient possible… (ou pas ! )

Par francky

Un outil permettant de pirater soi-même des comptes Windows Live Messenger est proposé actuellement par email.

De nombreux internautes reçoivent actuellement un e-mail aussi absurde que frauduleux proposant en téléchargement un outil supposé permettre la récupération de mots de passe MSN.

Pour établir la légitimité de l’outil, les expéditeurs de l’e-mail présentent des usages pour le moins aberrants :
« Cet outil est conçu pour les utilisateurs de MSN souhaitant pirater leurs propres comptes MSN en cas de perte ou d’oubli de mot de passe».
«L’outil peut également être utilisé par des chercheurs ».
Ces arguments manquent cruellement de pertinence dans un contexte où la sécurisation des mots de passe est un sujet récurrent. Les experts de la sécurité informatique ne cessent en effet de souligner l’importance de la protection du mot de passe !
Espérant manifestement dissiper toute méfiance, les pirates préviennent les lecteurs des possibles usages malveillants de leur outil. Leur mail se poursuit en indiquant que le caractère illégal de telles actions devrait néanmoins suffire à dissuader les éventuels malfaiteurs !
À nouveau, la cohérence des propos pèche considérablement.

Fig. 1 Le message initial appelant à la confiance sous prétexte qu’il vous met en garde contre les pirates !
Quoi qu’il en soit, si le destinataire du mail ne décèle pas la supercherie et clique sur le lien indiqué, il ouvre une backdoor qui permet aux pirates d’accéder à son système et d’en prendre le contrôle.
Identifié par BitDefender sous le nom de « Backdoor.Bifrose.AADY », ce code malveillant tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l’ordinateur affecté, enregistre les mots de passe d’ICQ, de Messenger, des comptes de courriers électroniques POP3, et essaie d’accéder aux sauvegardes protégées.
Fig. 2. La backdoor découverte par les Laboratoires BitDefender.
Attention ! La réception d’emails d’un destinataire inconnu doit susciter votre vigilance et une solution de sécurité à jour est vivement recommandée !

Vous aimerez aussi

Laisser un commentaire