Les applications malveillantes rodent mais AVG Technologies veille. Dans la nuit du samedi 15 mai, entre minuit et neuf heures du matin, le plus grand réseau social mondial a été la proie d’une « attaque massive d’applications malveillantes ». Une « attaque […] stupéfiante en terme d’ampleur », d’après Roger Thompson, le directeur de recherche du laboratoire d’AVG, fournisseur mondial de solutions de sécurité.
Bien évidement déguisée (« l’image d’une femme en bikini pour inciter la victime à installer un lecteur soutenu par un logiciel publicitaire »), cette attaque non virale contre Facebook a été identifiée par AVG, grâce à ses serveurs en alerte permanente. A neuf heures du matin, « plus de 200 000 attaques » avaient eu lieu. « En comparaison, rapporte le fournisseur de solutions de sécurité, la deuxième plus haute détection au même moment était de 24 000 attaques pour un logiciel espion précis. »
« Ils devaient croire que nous n’allions pas effectuer de surveillance le week-end »
La semaine précédant cette attaque, des offensives indésirables étaient déjà à pied d’œuvre, atteignant même « un pic de 80 000 par jour », mais leur diminution le vendredi (il y en avait à peine « quelques centaines ») n’avait pas laissé présager une attaque de cette ampleur. « Les chercheurs d’AVG étaient optimistes concernant l’arrêt de l’attaque du logiciel publicitaire », indique le directeur de recherche du laboratoire d’AVG.
« Etrangement, ils ont lancé l’attaque samedi. Je pense qu’ils devaient croire que nous n’allions pas effectuer de surveillance pendant le week-end, mais nos chercheurs de codes malveillants sont toujours au travail. »
Pour survivre, suivre les indications d’AVG ou quittez Facebook
La vulnérabilité des applications des réseaux sociaux inquiète. Elle inquiète encore plus lorsque l’on connait la politique de (non) confidentialité de Facebook. En effet, depuis la mise en place de cette nouvelle politique fin 2009, les informations publiées sur Facebook avec le paramètre « A tout le monde » ne seront pas diffusées à « tout le monde sur Facebook » mais, comme l’indique ici le réseau social, « à tous les internautes (y compris ceux qui ne sont pas inscrits à Facebook) ». Bref, à l’ensemble de la Toile. Réjouissant.
Au menu donc, des informations diffusées sur le profil d’un internaute qui « peuvent […] être indexées par des moteurs de recherche tiers et être importées, exportées, diffusées et rediffusées par Facebook et par des tiers, sans restrictions de confidentialité ».
Alors que des groupes s’activent au cri de « » (quittez Facebook), AVG, lui, ne préconise pas de quitter Facebook, mais conseille les internautes membres du réseau. Et de rappeler trois principes de base:
1) « Naviguer de façon sécurisée », en détectant l’infection et en identifiant « les menaces en temps réel » par le biais d’outils web gratuits tels AVG LinkScanner.
2) L’une des règles d’or de l’internaute : « Ne téléchargez jamais un fichier à partir de n’importe quel lien. »
3) Vérifier la fiabilité de votre antivirus et de vos logiciels de sécurité.
Des principes de base toujours bon à rappeler.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.