Facebook : un bon outil pour pirater son voisin

Quand l’effet Canada Dry devient dangereux. Les éditeurs de sécurité préviennent que regarder, et surtout truffer des vidéos de malwares sur Facebook est une activité très populaire chez les pirates informatiques.

F-Secure relève donc l’existence de douzaines de faux sites imitant l’interface du réseau social aux 300 millions de comptes, afin d’infecter les utilisateurs pas assez méfiants poussés par la curiosité de visionner une vidéo. La technique d’infection est alors traditionnelle car elle incite l’utilisateur à

installer une mise à jour de Flash Player. Néanmoins la nouveauté réside dans le fait que cette « mise à jour » apparaît sous la forme d’un pop-up captcha.

Le captcha est un filtre qui permet de distinguer un humain d’un programme informatique et vise ainsi à éviter l’exploitation automatisée de nombre de services (création de blog, ouverture de compte webmail, commentaires dans les forums…). Cette fois, il sert uniquement à détourner l’attention de la victime. L’éditeur de sécurité finlandais explique que «quels que soient les mots entrés par l’utilisateur dans le champ dédié, il en résulte un message d’erreur. Cet écran se fermera après quelques essais, mais continuera à apparaître de temps en temps ».

Pendant ce temps, le cheval de Troie W32/Agent.MDN copie des fichiers vers le répertoire C:Windows, puis se supprime après avoir créé des clés de registre. L’attention doit être donc redoublée d’autant que certaines vidéos aux thématiques médiatiques sont clairement visées par les pirates. C’est notamment le cas de celles tournant autour de la vie et le décès de Michael Jackson. Comme le confirme l’éditeur de sécurité Symantec qui explique que le nouveau titre de Michael Jackson, This is it, a donné naissance à un spam intégrant un lien vers la chanson incitant les internautes à cliquer. Un piége tendu, qui héberge une nouvelle fois un virus.

Prudence est, encore une fois, mère de sûreté.