Une forme de pages est actuellement en pleine explosion sur Facebook, celles qui proposent de découvrir une photo insolite, à condition d'”aimer” la page sur laquelle elle se trouve.
Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d’autant plus à cliquer sur des liens pas toujours clairement identifiables.
Si certains se contentent d’envoyer les internautes sur des publicités, d’autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s’en servant pour propager un ver sur le réseau socialLe terme désigne un site internet permettant à l’internaute de s’inscrire et d’y créer une carte d’identité virtuelle appelée le plus souvent « profil ». Le réseau est dit social parcequ’il permet d’échanger avec les autres membres inscrit... More, via la technique du “
clickjackingLe clickjacking, ou détournement de clic, le clickjacking est une technique malveillante visant à pousser un internaute à fournir des informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à cliquer sur des pages apparemme...
” (détournement de clic).
Sophos a identifié le
malware
, sous le nom de
Troj/Iframe-ET
.
L’éditeur met en garde contre une page blanche, sur laquelle est écrit “Click here to continue”.
Une fois cliqué, le
ver
spamme les profils de tous les amis du membre, affichant sur leur page qu’ils aiment eux aussi le groupe vérolé.
En somme, le malware n’a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau socialLe terme désigne un site internet permettant à l’internaute de s’inscrire et d’y créer une carte d’identité virtuelle appelée le plus souvent « profil ». Le réseau est dit social parcequ’il permet d’échanger avec les autres membres inscrit... More, un développement que l’on peut imaginer sans fin dans la mesure o? la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du
clickjackingLe clickjacking, ou détournement de clic, le clickjacking est une technique malveillante visant à pousser un internaute à fournir des informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à cliquer sur des pages apparemme...
.
Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes “aimés” et de supprimer les liens douteux, l’éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure o? Troj/Iframe-ET n’est pas le premier malware et sans doute pas le dernier à s’emparer du phénoméne
Voir aussi:
Le clicjacking c’est quoi ?
Le ClickJackingLe clickjacking, ou détournement de clic, le clickjacking est une technique malveillante visant à pousser un internaute à fournir des informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à cliquer sur des pages apparemme..., nouvelle arme des hackers
(source:clubic)
