Sécurité informatiqueUn virus sexy trompe les membres de Facebook
La firme d'antivirus AVG Technologies a identifié un nouveau ver informatique qui se propage sur Facebook via une publicité sexy.
- par
- man
«Tu veux voir quelque chose de hot?», demande une jeune femme en lingerie dans un message publié sur le mur Facebook d'un utilisateur. La publicité, qui est en fait un ver informatique, offre la solution: «Clique sur le bouton, baby!».
Lorsque l'internaute cède à la curiosité et clique sur le message publicitaire, il est redirigé vers un site pornographique. Une fois qu'il revient à son profil Facebook, il remarque alors que l'image de la jeune femme dénudée a désormais aussi été postée sur son mur.
Le «ver sexy» a initialement été découvert par le chercheur en sécurité indépendant Gadi Evron et exploite une attaque de type Cross-Site Request Forgeries (CSRF ou XSRF). Cette dernière se sert de l'utilisateur comme déclencheur qui devient ainsi complice de la propagation. Son but consiste évidemment à se diffuser sur le réseau social en invitant les autres internautes connectés à cliquer sur le lien malicieux, explique la société AVG.
Simon Axten, porte-parole de Facebook, a déclaré au site InternetNews.com que sa société était en train d'analyser le ver afin d'obtenir rapidement plus d'informations à son sujet. «A première vue, il ne semble pas différent des autres attaques malicieuses et d'hameçonnage que nous combattons quotidiennement», a-t-il fait savoir.