Un ver aux formes aguicheuses bloqué sur Facebook

Le par  |  0 commentaire(s)
Facebook-avg

Une jeune femme légèrement vêtue a tenté pendant quelques jours de piéger la gent masculine sur Facebook. Un exploit de type clickjacking qui n'est pas propre au réseau social.

Facebook-avgLa menace a récemment été mise au jour par AVG. Selon l'éditeur, une attaque a ciblé les utilisateurs Facebook en affichant sur le profil de la page d'un ami l'image d'une femme en petite tenue. Il n'en faut parfois pas plus pour provoquer quelques clics inconsidérés et se retrouver sur un site piégé.

En l'occurrence, ce site sollicite un nouveau clic afin de pouvoir consulter quelque chose d'encore plus torride. L'erreur à ne pas commettre car sinon c'est son profil Facebook qui est mis à jour pour afficher à son tour l'image de la femme en petite tenue, et la diffuser auprès de ses autres amis Facebook.

Hormis la mauvaise réputation que cela peut engendrer, l'attaque n'allait pas plus loin. Elle a de toute manière été annihilée par Facebook qui a bloqué l'URL malveillante. Pour cette attaque, AVG a émis l'hypothèse d'une attaque de type Cross Site Request Forgery. Un responsable de Facebook a indiqué à The Register qu'il s'agissait d'un exploit de type clickjacking ( détournement de clic ), tout en précisant que le problème n'était pas propre au réseau social.

AVG a réalisé une vidéo de l'exploit :

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]