Un code malveillant censé permettre de "voir qui consulte votre profil" se multiplie sur le réseau social piégeant des dizaines de milliers d'internautes. Sur Facebook, les pièges se multiplient mais ne se ressemblent pas. Dernier en date : le code malveillant à copier-coller. Nouvelobs.com a observé, dès samedi 16 avril, la multiplication d'invitations à un événement Facebook qui promet de "voir qui consulte votre profil". La page renvoie vers un site (identifié comme hollandais) qui dresse la marche à suivre : coller une suite de caractères (un code javascript) dans la barre d'adresse puis répondre à un questionnaire pour "vérifier que vous êtes un humain". Bien évidemment, au final, aucun détail de "ceux qui ont consulté votre profil" ne s'affiche. Toutefois, en arrière-plan s'est exécuté un code qui envoie à des dizaines d'amis une invitation à l'événement Facebook sus-cité, ainsi qu'un lien vers le site aux amis connectés au module de chat. De quoi répandre le ver à la vitesse grand V. Le site Zataz avance le chiffre de 10.416 internautes piégés en 24 heures.   "Une tendance lourde" "Ce ver se propage très rapidement", constate également Laurent Heslault, expert en cybercriminalité chez Symantec. "Il s'agit d'une tendance lourde : avant les infections étaient portées par les spams, maintenant elles sont portées par les réseaux sociaux. Il est intéressant aussi de noter que tout est rédigé en français", ajoute-t-il. A la mi-mars, une étude basée sur 500.000 messages postés a révélé que 15% des liens postés sur Facebook pointent vers des applications malveillantes. "Ce n'est que le début, cela va se multiplier", avance Laurent Heslault. Comme pour le spam, le risque est de voir son ordinateur infecté avec l'installation d'un logiciel malveillant qui pourrait récupérer identifiants, mots de passe, numéro de cartes bleues, etc. A terme, ce n'est plus seulement l'ordinateur qui risque d'être infecté, mais également les smartphones via leur application dédiée aux réseaux sociaux. "Le pirate peut aussi se faire passer pour l'internaute, en utilisant son compte Facebook, pour envoyer un message à ses amis du type : 'je suis bloqué à Londres sans téléphone et sans argent, envoie-moi de l'argent sur tel compte'", prévient l'expert de Symantec. Un seul conseil, valable sur tout le web : "faites attention avant de cliquer sur un lien".   Boris Manenti - Nouvelobs.com Authors: 1710361.jpg

pour en savoir plus...