Pour gérer vos consentements :
Categories: Sécurité

Facebook victime de 300.000 applications malveillantes

Les applications malveillantes rodent mais AVG Technologies veille. Dans la nuit du samedi 15 mai, entre minuit et neuf heures du matin, le plus grand réseau social mondial a été la proie d’une « attaque massive d’applications malveillantes ». Une « attaque […] stupéfiante en terme d’ampleur », d’après Roger Thompson, le directeur de recherche du laboratoire d’AVG, fournisseur mondial de solutions de sécurité.

Bien évidement déguisée (« l’image d’une femme en bikini pour inciter la victime à installer un lecteur soutenu par un logiciel publicitaire »), cette attaque non virale contre Facebook a été identifiée par AVG, grâce à ses serveurs en alerte permanente. A neuf heures du matin, « plus de 200 000 attaques » avaient eu lieu. « En comparaison, rapporte le fournisseur de solutions de sécurité, la deuxième plus haute détection au même moment était de 24 000 attaques pour un logiciel espion précis. »

« Ils devaient croire que nous n’allions pas effectuer de surveillance le week-end »

La semaine précédant cette attaque, des offensives indésirables étaient déjà à pied d’œuvre, atteignant même « un pic de 80 000 par jour », mais leur diminution le vendredi (il y en avait à peine « quelques centaines ») n’avait pas laissé présager une attaque de cette ampleur. « Les chercheurs d’AVG étaient optimistes concernant l’arrêt de l’attaque du logiciel publicitaire », indique le directeur de recherche du laboratoire d’AVG.

« Etrangement, ils ont lancé l’attaque samedi. Je pense qu’ils devaient croire que nous n’allions pas effectuer de surveillance pendant le week-end, mais nos chercheurs de codes malveillants sont toujours au travail. »

Pour survivre, suivre les indications d’AVG ou quittez Facebook

La vulnérabilité des applications des réseaux sociaux inquiète. Elle inquiète encore plus lorsque l’on connait la politique de (non) confidentialité de Facebook. En effet, depuis la mise en place de cette nouvelle politique fin 2009, les informations publiées sur Facebook avec le paramètre « A tout le monde » ne seront pas diffusées à « tout le monde sur Facebook » mais, comme l’indique ici le réseau social, « à tous les internautes (y compris ceux qui ne sont pas inscrits à Facebook) ». Bref, à l’ensemble de la Toile. Réjouissant.

Au menu donc, des informations diffusées sur le profil d’un internaute qui « peuvent […] être indexées par des moteurs de recherche tiers et être importées, exportées, diffusées et rediffusées par Facebook et par des tiers, sans restrictions de confidentialité ».

Alors que des groupes s’activent au cri de « » (quittez Facebook), AVG, lui, ne préconise pas de quitter Facebook, mais conseille les internautes membres du réseau. Et de rappeler trois principes de base:

1) « Naviguer de façon sécurisée », en détectant l’infection et en identifiant « les menaces en temps réel » par le biais d’outils web gratuits tels AVG LinkScanner.

2) L’une des règles d’or de l’internaute : « Ne téléchargez jamais un fichier à partir de n’importe quel lien. »

3) Vérifier la fiabilité de votre antivirus et de vos logiciels de sécurité.

Des principes de base toujours bon à rappeler.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

8 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

8 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

11 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

15 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

17 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago