Attaque sérieuse sur Facebook

Le 04/01/2008 - Le cercle des telecom par Olivier Coredo

Le pire comme le meilleur se propage sur les réseaux sociaux. En ce début d’année 2008, c’est un malware qui se répand à la vitesse grand V sur Facebook.

Découvert par Fortinet, fournisseur de solutions de sécurité, ce logiciel malveillant porte le doux nom de Secret Crush. Cette application (widget) à installer invite l’utilisateur à découvrir qui, secrètement, le désire (« You have a secret crush invitation »). Tout un programme ! Comme toutes les applications tierces, Secret Crush s’installe avec l’accord de l’utilisateur… qui poussé par la curiosité, accepte ! Et pour découvrir qui l’aime en secret, il doit tout d’abord inviter 5 de ses amis à partager ce merveilleux widget.

En réalité, il contamine son réseau de l’infame spyware Zango ! Et là, il se peut que Zango soit bloqué par l’antivirus… ou pas.

Secret Crush est actuellement installé par 3% des utilisateurs de Facebook, ce qui représente plus d’un million de personnes. Et il se déploie à la vitesse de la lumière (optique)… sans réaction pour le moment de Facebook.

Cela démontre que les réseaux sociaux diffusent les virus aussi vite que l’information, et que les pirates ont évidemment investi ce nouveau canal.

 Il y a quelques mois, Richard Stiennon, responsable marketing de Fortinet, avait intégré les « widgets malicieux de Facebook » dans ces prédictions pour 2008. Secret Crush lui donne raison !

Guillaume Lovet, Responsable sécurité chez Fortinet Europe, ajoute «Ce qui se passe ici est en fait simple – les réseaux sociaux sont en train de devenir ce qu’internet est déjà, un espace dangereux. Les personnes qui ne sont pas averties, qui sont naïves ou qui utilisent des navigateurs webs non protégés, encourent un risque croissant ».

 Le prochain malware, pourrait être dans une vidéo, une image… un article ?