Facebook_Bouffon Les réseaux sociaux connaissent un fort engouement auprès des internautes mais pas seulement puisque les pirates informatiques sont également de la partie. Récemment c'est l'éditeur russe Kaspersky qui annonçait la découverte de deux vers ciblant les réseaux Facebook et MySpace, et aujourd'hui c'est Sophos qui sonne l'alerte pour une tentative d'attaque virale, différente assure l'éditeur britannique.


Une fissure dans le mur Facebook
Des messages laissés sur les murs des utilisateurs Facebook les incitent à cliquer sur un lien avec la promesse d'une vidéo prétendument hébergée par Google à l'adresse " http://www.google.com.id.[...] .cn/gallery.php?id=[...] ". Un leurre à n'en pas douter pour rediriger en réalité les utilisateurs qui s'y seront laissés prendre vers un site où il leur sera demandé de télécharger un exécutable dit nécessaire à la consultation de la vidéo. Une technique pirate qui est véritablement à la mode dans les réseaux sociaux et jusque dans le microblogging comme l'a expérimenté Twitter.

Cet exécutable contient un cheval de Troie dont la mission sera de télécharger un autre code malveillant. Classique mais dans un environnement Windows cela se fait presque dans un esprit festif avec l'affichage d'un bouffon tirant la langue à sa victime.

Sophos n'a jamais porté les réseaux sociaux comme Facebook et MySpace dans son coeur, surtout en milieu professionnel. Pour l'éditeur, le plus raisonnable est de tout simplement interdire leur utilisation en entreprise. A défaut, une sensibilisation est nécessaire.