Le laboratoire antimalware de l'éditeur espagnol de solutions de sécurité, Panda Security, a détecté un nouveau ver. Boface.G est l'une des ces nouvelles menaces qui a décidé de s'appuyer sur les réseaux sociaux afin d'assurer sa propagation. Tant qu'à faire, ce sont ses deux plus célèbres représentants dans le monde qui ont été choisis, à savoir Facebook et MySpace, soit un total avoisinant les 350 millions d'utilisateurs enregistrés. Ce n'est toutefois pas parce que l'on parle de réseaux sociaux que Boface.G se distingue de ses congénères.

La technique d'ingénierie... sociale de Boface.G est des plus communes. " Le ver poste un lien vers une fausse vidéo YouTube sur le profil ou sur le mur des utilisateurs infectés. Il peut également envoyer aux contacts des utilisateurs infectés un message privé contenant le lien vers la fausse vidéo ", indique PandaLabs.

Si l'internaute accorde sa confiance au lien prétendument transmis par l'un de ses contacts, c'est une page Web imitant le site YouTube qui se découvre. Schéma classique, pour consulter la vidéo, il est nécessaire de mettre à jour le lecteur Flash mais en réalité, c'est la porte ouverte à une copie du ver sur la machine et par voie de conséquence, l'infection d'autres contacts.

" Comme ils attirent des millions d'utilisateurs, les réseaux sociaux sont devenus un des moyens favoris des cybercriminels pour propager leurs codes malveillant ", explique Luis Corrons, le directeur technique de PandaLabs. Un des deux réseaux sociaux concernés a déjà pris les mesures nécessaires afin de protéger ses utilisateurs. PandaLabs ne précise étrangement pas lequel a été le plus prompt.