Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un dessin humoristique sème le chaos sur Facebook

décembre 2018 par Vojtěch Boček, Senior Software Engineer, chez Avast

Hier, Facebook a supprimé de sa plateforme une arnaque ciblant un grand nombre de ses utilisateurs. Celle-ci était conçue pour diffuser des messages de spam via des comptes d’utilisateurs. L’arnaque a été identifiée après que plusieurs d’entre eux ont partagé de nombreuses petites bandes dessinées humoristiques illustrant des scénarios de relations amoureuses stéréotypées – souvent indices de pratiques douteuses. Les utilisateurs de Facebook en France figuraient parmi les plus touchés.

Vojtěch Boček, Senior Software Engineer, chez Avast, commente :

« Les images utilisées étaient liées à des pages malveillantes hébergées sur le service de stockage Web d’Amazon, S3. En effet, une fois qu’un utilisateur avait cliqué sur l’une des images partagées, il était redirigé vers un site Internet, et une fenêtre pop-up apparaissait ensuite pour lui demander de confirmer qu’il était âgé de plus de 16 ans. Pendant ce temps, la page en profitait pour partager un lien vers elle-même sur le fil d’actualités de l’utilisateur. Si ce dernier avait cliqué sur "oui", il était alors redirigé vers une page d’illustrations humoristiques sur les relations amoureuses.

Le lien s’est rapidement répandu à travers Facebook, à mesure que chaque individu cliquait sur le lien partagé sur son fil permettant à toujours plus de personnes de le voir. Une analyse approfondie de ce spam indique qu’un bogue de l’API Facebook serait en cause. En effet, elle donnait l’autorisation à des pages malveillantes de créer les URL Facebook soigneusement élaborées, et apparaissant sur le fil d’actualités des utilisateurs ; celles-ci étaient ensuite automatiquement partagées entre amis.

À l’heure actuelle, nous ignorons si l’arnaque visait à exécuter des activités malveillantes telles que le phishing ou les malwares. Cependant, les pages ne semblaient pas collecter d’informations personnelles, telles que les identifiants de connexion à Facebook. Les extensions de navigateur qui séparent le réseau social des autres sites Internet ont également empêché ce spam de fonctionner. Il semble que le bogue ait depuis été corrigé, et que le lien lui-même ait déjà été effacé par la plateforme. »




Voir les articles précédents

    

Voir les articles suivants