Un malware spamme Facebook grâce à la fonction "j'aime"

01 juin 2010 à 11h06
0
00C8000003240662-photo-facebook-bug.jpg
Une forme de pages est actuellement en pleine explosion sur Facebook : celles qui proposent de découvrir une photo insolite, à condition d' « aimer » la page sur laquelle elle se trouve.

Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d'autant plus à cliquer sur des liens pas toujours clairement indentifiables : si certains se contentent d'envoyer les internautes sur des publicités, d'autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s'en servant pour propager un ver sur le réseau social, via la technique du clickjacking (détournement de clic).

03240670-photo-groupe-facebook.jpg

C'est Sophos qui a identifié le malware, nommé Troj/Iframe-ET. L'éditeur met en garde contre une page blanche, sur laquelle est écrit « Click here to continue » : une fois cliqué, le ver spamme les profils de tous les amis du membre, affichant sur leur page qu'ils aiment eux aussi le groupe vérolé.

03240672-photo-malware-facebook.jpg

En somme, le malware n'a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau social : un développement que l'on peut imaginer sans fin dans la mesure où la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du clickjacking.

Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes « aimés » et de supprimer les liens douteux. L'éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure où Troj/Iframe-ET n'est pas le premier malware - et sans doute pas le dernier - à s'emparer du phénomène

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un actionnaire de Sybase porte plainte pour contrer le rachat par SAP
Dedibox V3 : un serveur dédié pour 15 euros par mois
Semi-conducteurs : GlobalFoundries renforce ses investissements
Gigabyte, Asus, MSI : des mises à jour au nom de l'iPad
Computex : alimentations fanless 80 Plus Gold chez Seasonic
<b>Joyeux Noël</b>
Google se débarrasse de Windows
Asus Lamborghini VX6 : un netbook résolument haut de gamme
Foxconn : Apple voudrait donner une prime aux employés
Tokyo Tech abandonne Sun (Oracle) au profit de HP pour le Tsubame 2.0
Haut de page