Un ver redirige les utilisateurs du réseau social vers un site pornographique, non sans avoir infecté le mur de ceux trop épris d'images coquines
Pris la main dans le sac. Telle pourrait être la maxime du dernier ver qui sévit sur Facebook, dans une nouvelle page qui a vu le jour sur le numéro un des réseaux sociaux.
Une jeune femme, plus que légèrement vêtue, fait cette proposition : « Tu veux quelque chose de chaud ? Clique sur le bouton, bébé. » (Want something hot ? Click da'button baby.) Une proposition à laquelle de nombreux membres du réseau social ont eu mal à résister, à en croire la rapidité de diffusion du ver, selon les experts en sécurité.
Une propagation à tous les contacts
En cliquant sur la proposition indécente, non seulement l'internaute se voit dirigé vers un site pornographique, mais il infecte aussi tous ses contacts. Sur son propre mur, où il s'exprime et partage des commentaires avec ses amis, l'image de la jeune femme en sous-vêtements est placardée. Pire, la photographie en question s'incruste sur tous les murs de ses contacts.
Roger Thompson, un expert en sécurité de l'éditeur AVG, explique sur son blog : « Ce type d'attaque, connu sous le nom de CSRF (cross-site request forgery), consiste à faire faire à un innocent quelque chose qu'il n'avait pas l'intention de réaliser. » Ici, « une séquence sur une page appelle en réalité une autre page et d'autres scripts. Tout fonctionne comme si la victime avait autorisé l'URL et cliqué sur le bouton “partager” [pour l'envoyer à toute sa communauté, NDRL] ».
Facebook, de son côté, rappelle que les attaques de ce genre ne sont pas propres au réseau social. « Nous avons bloqué l'adresse associée à ce site, et nous nettoyons les profils, relativement rares, où il a été envoyé », affirme-t-il dans un communiqué.
Facebook rappelle à ses membres qu'il ne faut pas cliquer sur les adresses suspectes, mais, dans ce cas, l'attaque ne prenait pas la forme d'une URL. Mais d'une femme aguichante ! Gadi Evron, un expert en sécurité, avoue sur son blog qu'il s'y est même laissé prendre. Comme quoi, on peut être expert en informatique et ne pas s'intéresser uniquement aux ordinateurs.