Categories: Cloud

Un nouveau malware sévit sur LinkedIn

La contamination des plates-formes communautaires par des malwares à la cote sur le Web. Après l’apparition du ver Koobface sur Facebook en décembre dernier, c’est au tour de LinkedIn d’être touché. Une invasion de faux profils sur le site du réseau social professionnel sert de leurre pour contaminer les utilisateurs de LinkedIn.

D’après les chercheurs de l’éditeur de logiciels de sécurité McAfee, plusieurs centaines de fausses pages de profil sur le service font la promotion de photos de célébrités nues. Lorsque l’utilisateur clique sur l’un des liens, la page le mène vers un site hébergeants des logiciels malveillants servant à télécharger des codes malicieux à l’insu des utilisateurs.

« Lorsqu’un internaute inconscient du danger mord à l’hameçon, il peut se retrouver sur différents sites Web malveillants utilisant des astuces classiques, comme une fenêtre indiquant que l’ordinateur a été infecté par des malwares, et offrant un logiciel gratuit de scan, qui est en fait la véritable menace », explique Micha Pekrul, chercheur chez McAfee. « Alors méfiez-vous lorsque vous cliquez sur des liens, même sur des plates-formes Web 2.0 de confiance comme LinkedIn. »

Les réseaux sociaux : les nouvelles cibles des pirates

Fréquenté presque exclusivement par des professionnels pour la gestion de leurs contacts, LinkedIn a été largement épargné par les nombreux faux profils, fausses pages et tentatives de scam empoisonnant les sites plus importants, comme Facebook ou MySpace.

Comme tous les sites de réseau social, les chercheurs en sécurité s’attendent à ce que LinkedIn devienne cette année un outil de plus en plus populaire pour les cyber-criminels, constamment en quête de nouvelles victimes. Le trafic élevé sur de tels sites et la possibilité de charger et de partager du contenu font de ces services le support idéal pour le phishing et la distribution à grande échelle de malwares.

Adaptation d’un article Vnunet.com en date du 7 janvier 2009 et intitulé Malware creeps into LinkedIn

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

2 jours ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago