nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à SVM mac : 4 €/mois
Abonnez-vous à 01 Informatique : 19 €/mois
(Mise à jour) Facebook retire le widget qui piégeait ses utilisateurs
Le réseaux social a interdit le widget ' Secret Crush ' qui véhiculait un spyware sous couvert de déclaration d'amour.
(Mise à jour) Mardi 8 janvier 2008
Le réseau social Facebook a finalement décidé de désactiver le widget ' Secret Crush '. Celui-ci promettait de vous révéler le nom de celui ou celle qui se consumait d'un amour secret pour vous. Le widget en profitait pour vous faire installer un logiciel espion, après vous avoir demandé de l'envoyer à cinq de vos contacts.
Au moment de la découverte de ce widget malicieux, l'éditeur du réseau social déclinait toute responsabilité vis-à-vis des applications tierces et invitait les utilisateurs à vérifier par eux-mêmes leur qualité avant de les installer.
Depuis lors, selon CNET, Facebook a supprimé ' Secret Crush ' de la liste des widgets disponibles et en a informé la communauté des développeurs Facebook. ' Secret Crush ' ne fera donc plus de victimes...
Première publication le 4 janvier 2008
Les utilisateurs de Facebook victimes d'un nouveau type d'attaque
Pour la première fois, un widget, ' Secret Crush ', a permis de diffuser un logiciel espion parmi les adhérents du réseau social. Une pratique qui va s'amplifier et qui menace aussi les
entreprises.
N'aimeriez-vous pas savoir qui, parmi vos connaissances, est rongé par un amour secret pour vous ? Peut-être que oui. En tous cas, c'est que qu'ont voulu savoir les nombreux utilisateurs du widget
malicieux ' Secret Crush '
sur Facebook.
Découvert par l'éditeur Fortinet, cette application incite d'abord la victime à recruter cinq nouveaux utilisateurs, avant de lui proposer le
téléchargement d'un logiciel qui abrite un spyware. Une fois installé, difficile de s'en débarrasser.
De l'argent facile
' C'est la première fois qu'un widget est utilisé pour diffuser un logiciel malveillant sur Facebook. Le développeur de cette application est un affilié de Zango, un fournisseur connu de logiciels
espions. Pour chaque téléchargement, il reçoit quelques cents, ce qui peut se transformer rapidement en beaucoup d'argent sur des réseaux sociaux ', explique Guillaume Lovet, responsable de l'équipe antivirus
chez Fortinet.
Selon l'éditeur, Secret Crush a réussi à capter en peu de temps près de 3 % des utilisateurs de Facebook, ce qui représente plus d'un million de personnes. Si une personne sur dix a installé
le logiciel, le créateur de Secret Crush a donc pu gagner plusieurs milliers de dollars.
Il est très probable que ce type de menaces va se généraliser en 2008 et toucher les réseaux sociaux à vocation professionnelle comme LinkedIn ou Viadeo. Basé sur la collaboration et le partage d'application
(mash-up), le Web 2.0 est un vecteur de diffusion particulièrement efficace pour les pirates informatiques, car il multiplie les possibilités de connexions.
Facebook est une cible de choix à plusieurs titres : c'est l'un des réseaux les plus larges et il permet d'intégrer facilement des applications tierces. En plus, les utilisateurs sur Facebook se côtoient sous
leurs véritables identités, ce qui intéresse particulièrement les spammeurs et autres fournisseurs de logiciels publicitaires (adware).
' Toute utilisation de widgets sous Facebook présente un risque, car
ces applications accèdent automatiquement à l'ensemble des données personnelles ', précise Guillaume Lovet.
Miser sur la prévention
Pour les entreprises, le risque est loin d'être négligeable, vu le nombre d'employés qui utilisent quotidiennement ce type de sites au bureau, que ce soit pour une utilisation personnelle ou professionnelle. Comment se
prémunir ? Bloquer l'accès à ces sites est une méthode brutale et difficilement envisageable. ' Nous préconisons l'éducation des utilisateurs et l'utilisation de solutions de sécurité préventives,
comme la réputation de sites Web, qui permettent de bloquer l'accès avant qu'un logiciel malveillant ne passe ', explique Sébastien Commérot, responsable marketing Europe du Sud chez IronPort, une division de
Cisco Systems.
Du coté de Facebook, on s'en lave les mains. Le réseau social décline toute responsabilité liée aux applications tierces et ne souhaite pas particulièrement vérifier leur qualité ou leur contenu. A mesure que les menaces
s'intensifieront, cette politique sera peut-être amenée à changer.
Actu précédente
Avis sur «(Mise à jour) Facebook retire le widget qui piégeait ses utilisateurs»
de
X10007
, posté le 06 janvier 2008 à 10h34
JE SUIS ENVAHI DE SPAMS ET DE LOGICIELS PIRATES.
JE VAIS ME DESINSCRIRE DE FACEBOOK. JE N'EN PEUX PLUS
JE VAIS ME DESINSCRIRE DE FACEBOOK. JE N'EN PEUX PLUS
alerter le modérateur
Merci
de
BeWog
, posté le 06 janvier 2008 à 11h26
Merci pour cette intervention indispensable !!
alerter le modérateur
J'ai cliqué
de
Jazzymz
, posté le 06 janvier 2008 à 19h27
J'ai cliqué par curiosité sur le wudget Secret Crush. J'ai cessé d'entrer mes infos au tout début...voyant qu'on me demandait de l'argent. De plus, Secret Crush semble réellement en dehors de Facebook, puisque lorsqu'on est sur la page du wudget, on ne peut cliquer sur nos liens Facebook. On doit fermer la page du Crush ou cliquer sur les pages précédentes pour revenir à Facebook. Ça m'a ennuyé de décrocher comme ça de Facebook.
alerter le modérateur
Facebook à fuir !
de
Jullebarge
, posté le 07 janvier 2008 à 09h52
Faites comme moi, fuyez ce genre de réseau hyper dangereux pour la vie privée et la sécurité des informations !!
alerter le modérateur
Retournons a l'age du minitel
de
RaptorXP
, posté le 08 janvier 2008 à 18h08
Ben oui, retournons tous a l'age du minitel, il y avait beaucoup moins de risque.
alerter le modérateur
n'exagère pas
de
sly 2 paris
, posté le 09 janvier 2008 à 11h25
n'exagère pas.
alerter le modérateur
c'est pas nouveau
de
billy king
, posté le 10 janvier 2008 à 16h15
facebook... pas forcément à fuir, faut pas pousser (l'internet c'est comme le monde; il y aura toujours des coins coupe gorges! c'est même le far west avec ses attaques de trains et de diligences... l'aventure, c'est pour ça qu'on l'aime, aussi). cela dit, suis tout de même étonné, un peu, que Facebook ne contrôle pas mieux 'ses' applicatifs... comme tout les autres sites ('sérieux') de téléchargements d'ailleurs; je ne cite/site personne, ils devraient faire plus attention à la qualité...
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires