La fonction « J'aime » de Facebook est devenue dernièrement une faille de sécurité
La fonction « Jaime » de Facebook est devenue dernièrement une faille de sécurité : un iFrame transparent placé exactement sur le bouton « jaime » redirige les utilisateurs vers plusieurs pages Web hébergées sur la plateforme de blogs gratuite blogspot.com. Cette attaque a recours à une technique connue sous le nom de « clickjacking ».
Le clickjacking est une méthode classique qui, comme son nom lindique, détourne les clics des utilisateurs au profit dactivités web malveillantes. Un iframe caché ou transparent est placé au-dessus dun bouton légitime généralement connu des utilisateurs. Une fois que ceux-ci ont cliqué sur ce quils croient se trouver à cet endroit (en général un message), ils sont immédiatement redirigés vers une page différente où on leur demande de remplir un formulaire, de confirmer leurs identifiants, de répondre à des questions ou de cliquer sur dautres liens. Cette page semble normale de sorte que linternaute na pas conscience de ce qui sest passé.
Les plateformes de réseaux sociaux sont souvent les cibles de ce type dattaques. La raison est simple : nombreux sont ceux qui les utilisent à des fins de socialisation, et elles sont donc très populaires. De plus, la base de données importante dune telle communauté attire les cybercriminels et les incite à exploiter leur créativité malveillante.
Le dernier « clickjacker » de Facebook associe la possibilité denregistrer un bouton « jaime » anonyme sans autres vérifications à des commentaires éveillant la curiosité comme ceux qui apparaissent ci-dessous :
« LOL Cette fille sest FAIT AVOIR car un POLICIER a lu son STATUT. », « Cet homme se prend en photo TOUS LES JOURS depuis 8 ANS !! », « Voici la robe qui a conduit cette fille à être renvoyée de son école. », « Cette fille a une drôle de façon de manger les bananes. Regardez ! »
Après avoir cliqué sur le bouton « Jaime », les utilisateurs accèdent à un iframe transparent qui les dirige vers plusieurs pages web hébergées sur blogspot.com. Dans certains cas, une page blanche saffiche sur laquelle est écrit « click here to continue » (« cliquez ici pour continuer ») ou bien on leur demande de compléter un formulaire.
En raison de la popularité de Facebook et de limportance de sa base dutilisateurs, ce réseau social est devenu la cible favorite des pirates souhaitant recueillir des informations, mais est également utilisé à des fins publicitaires (pour diffuser des adwares, faire cliquer les utilisateurs sur des publicités ou leur faire remplir des formulaires). Imaginez maintenant que chaque formulaire rempli par un utilisateur de Facebook peu méfiant rapporte de largent au hijacker et vous comprendrez pourquoi le clickjacking a autant de succès.
Facebook a été averti et ces pages ont été supprimées.
Pour plus dinformations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
Flux RSS
Facebook
Twitter
La communauté Malwarecity