Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

Jessica Alba nue ? Non, un ver sur Facebook

Antoine Duvauchelle
16 juin 2010 à 12h05
0
03018562-photo-facebook-worm-ver-malware-securite-gb-sq.jpg
Une page utilisateur de Facebook indiquant un lien vers une page appelée "101 hottest women in the world"... Le piège peut sembler a priori assez grossier, et aurait sans doute été considéré comme un spam par n'importe quel client webmail correct, mais sur Facebook, c'est passé. Le lien renvoyait vers une photographie de l'actrice Jessica Alba avec un lien de clickjacking (une technique de détournement de clic pour récupérer des informations ou infecter un ordinateur).

Autres versions de l'attaque : un présumé livre d'astuces sur Farmville, un visionnage gratuit de Sex and the city 2 ou d'Ultimate fight club, ou les promesses de nombres variables de célébrités légèrement vêtues. I« l est probable que quelqu'un gagne de l'argent avec tout ça, » estime Richard Cohen, de SophosLabs. « Même si nous n'avons pas encore vu d'infection de machines d'utilisateurs par ce biais, c'est tout de même une technique malicieuse, qui conduit des tonnes d'utilisateurs vers des pages de publicité. »

Les experts en sécurité ont renouvelé leur demande à Facebook de s'attaquer plus sérieusement au problème, alors que c'est la seconde attaque de clickjacking en quelques semaines. « Il est clair que Facebook doit mettre en place un système correct d'alerte pour informer les utilisateurs des menaces, » explique Graham Cluley, consultant à Sophos. « Il semble étonnant que le seul endroit où les utilisateurs de Facebook puissent s'informer sur les dernières attaques soit les pages des entreprises de sécurité, plutôt que sur les pages de sécurité de Facebook même. »

Cluley a également recommandé à Facebook d'ajouter des pop-ups ou des messages intersticiels pour vérifier que les utilisateurs aiment réellement quelque chose (les deux dernières attaques utilisaient notamment les boutons "Like" des pages malicieuses). Actuellement, la fonctionnalité est immédiatement activé au simple clic sur le bouton, même lorsque cette action est entreprise sur un site externe. « Même si les attaques n'ont pas encore donné lieu à des transferts d'argent importants pour l'instant, elles démontrent une faiblesse potentielle dans la façon de fonctionner de Facebook, mettant potentiellement les utilisateurs dans une situation dangereuse qui pourrait amener du phishing ou des attaques de malwares, » conclut Cluley.

Selon un récent sondage réalisé par Sophos sur son site web, les utilisateurs de Facebook sont du même avis, qui estiment à 95% - pour 6 000 personnes participantes - que Facebook ne faisait pas assez contre les attaques de vers issus du clickjacking.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un prototype d'écran 3D sans lunettes chez Microsoft
Un prototype d'écran 3D sans lunettes chez Microsoft

À l'heure des balbutiements de la 3D grand public, et pendant que les fabricants tentent d'imposer le port de lunettes pour notamment nous faire profiter de la Coupe du monde de football en relief, les centres de recherche et développement cherchent activement à nous affranchir de cet artifice rédhibitoire.

16/06/2010 Maison connectée
Offres clé 3G+ en prépayé chez Bouygues Telecom
Offres clé 3G+ en prépayé chez Bouygues Telecom

Bouygues Télécom complète cette semaine son offre accès à Internet en situation de mobilité avec l'annonce de nouvelles formules commercialisées sur le mode du prépayé. Aucun engagement donc, mais une recharge ponctuelle en fonction des besoins du moment.

16/06/2010 Mobile
Samsung présente les Wave 2 et Wave Pro 2
Samsung présente les Wave 2 et Wave Pro 2

Le fabricant coréen Samsung annonce la sortie de deux nouveaux terminaux, le Wave 2 et le Wave Pro 2. Ces deux téléphones tournent sous le système Bada dévoilé lors du Mobile World Congress au mois de février dernier.

16/06/2010 Smartphone
Orange Business Services rejoint l'initiative vCloud de VMware
Orange Business Services rejoint l'initiative vCloud de VMware

Orange Business Services (OBS) vient d'annoncer qu'il rejoignait l'initiative vCloud de VMware, qui doit permettre aux fournisseurs de cloud de développer une plateforme commune basée sur vSphere de VMware. Cette initiative pourrait apporter une interopérabilité et une portabilité simplifiée entre les différents fournisseurs de services cloud.

16/06/2010 Cloud Gaming
Nintendo drague les gamers avec sa 3DS
Nintendo drague les gamers avec sa 3DS

Lors de sa conférence donnée hier à l'E3, Nintendo a dévoilé sa 3DS, la version 3D relief de sa console portable attendue en 2011.

16/06/2010 Gaming
<b>Joyeux Noël</b>
Joyeux Noël

Comme le veut la tradition, toute l'équipe de Clubic vous souhaite à tous un Joyeux Noël.

24/12/2001 Idées cadeaux Noel
Les réseaux sociaux représentent 22% du temps passé en ligne au niveau mondial
Les réseaux sociaux représentent 22% du temps passé en ligne au niveau mondial

Le cabinet Nielsen a dévoilé hier ses statistiques concernant les usages d'Internet au mois d'avril. Une étude qui révèle que les réseaux sociaux ont le vent en poupe dans les habitudes des internautes : ces derniers représentent en effet 22% du temps passé sur Internet dans le monde.

16/06/2010 Réseaux sociaux
Une première bêta pour Opera 10.60
Une première bêta pour Opera 10.60

L'éditeur norvégien Opera Software annonce aujourd'hui la disponibilité d'une première bêta pour son navigateur en version 10.60. La version finale pour Windows, Mac OS X et Linux est attendue cet été.

16/06/2010 Navigateur web
Une bêta du navigateur Flock basée sur Chromium
Une bêta du navigateur Flock basée sur Chromium

Au mois de mars 2009 nous rapportions que le navigateur Flock, jusqu'à présent basé sur le moteur de rendu Gecko de Firefox, pourrait se voir remodelé autour du projet open source Chromium. 15 mois plus tard c'est chose faite et une première bêta est disponible au téléchargement pour Windows.

16/06/2010 Événements et vie du site
Un député s'interroge : faut-il lever l'anonymat sur les messageries en ligne ?
Un député s'interroge : faut-il lever l'anonymat sur les messageries en ligne ?

Fin mai, le sénateur Masson (Moselle) s'était attiré les foudres des internautes en suggérant que soit levé l'anonymat derrière lequel peuvent se retrancher les auteurs d'un blog. Ses arguments n'ont semble-t-il pas échappé au député UMP André Wojciechowski (Moselle également), puisque ce dernier vient de demander, par le biais des questions écrites au gouvernement, que l'on s'interroge sur les dérives qu'est susceptible d'entrainer l'anonymat « dans les discussions sur Internet ». Lui s'intéresse tout particulièrement aux messageries en ligne.

16/06/2010 Internet

Avis Facebook

66 Test Meta Quest 2 : le nec plus ultra de la VR... à petit prix ?
Test Meta Quest 2 : le nec plus ultra de la VR... à petit prix ?
+ de avis Facebook

Articles Facebook

7 Meta a une nouvelle idée pour essayer de vous faire plonger dans son métavers
Meta a une nouvelle idée pour essayer de vous faire plonger dans son métavers
10 Un abonnement payant à Facebook : et pourquoi pas ?
Un abonnement payant à Facebook : et pourquoi pas ?
3 Addiction aux réseaux sociaux sur les plus jeunes : Zuckerberg et ses équipes savaient
Addiction aux réseaux sociaux sur les plus jeunes : Zuckerberg et ses équipes savaient
1 LLaMa, le modèle de langage destiné à l'IA de Facebook, fuite sur Internet !
LLaMa, le modèle de langage destiné à l'IA de Facebook, fuite sur Internet !
Messenger est de retour sur l’app mobile Facebook
Messenger est de retour sur l’app mobile Facebook
Les tendances
Haut de page