Passer au contenu

Cliquez sur la femme et infectez votre page Facebook

Un ver redirige les utilisateurs du réseau social vers un site pornographique, non sans avoir infecté le mur de ceux trop épris d’images coquines.

Pris la main dans le sac. Telle pourrait être la maxime du dernier ver qui sévit sur Facebook, dans une nouvelle page qui a vu le jour sur le numéro un des réseaux sociaux.

Une jeune femme, plus que légèrement vêtue, fait cette proposition : « Tu veux quelque chose de chaud ? Clique sur le bouton, bébé. » (Want something hot ? Click da’button baby.) Une proposition à laquelle de nombreux membres du réseau social ont eu mal à résister, à en croire la rapidité de diffusion du ver, selon les experts en sécurité.

Une propagation à tous les contacts

En cliquant sur la proposition indécente, non seulement l’internaute se voit dirigé vers un site pornographique, mais il infecte aussi tous ses contacts. Sur son propre mur, où il s’exprime et partage des commentaires avec ses amis, l’image de la jeune femme en sous-vêtements est placardée. Pire, la photographie en question s’incruste sur tous les murs de ses contacts.

Roger Thompson, un expert en sécurité de l’éditeur AVG, explique sur son blog : « Ce type d’attaque, connu sous le nom de CSRF (cross-site request forgery), consiste à faire faire à un innocent quelque chose qu’il n’avait pas l’intention de réaliser. » Ici, « une séquence sur une page appelle en réalité une autre page et d’autres scripts. Tout fonctionne comme si la victime avait autorisé l’URL et cliqué sur le bouton “partager” [pour l’envoyer à toute sa communauté, NDRL] ».

Facebook, de son côté, rappelle que les attaques de ce genre ne sont pas propres au réseau social. « Nous avons bloqué l’adresse associée à ce site, et nous nettoyons les profils, relativement rares, où il a été envoyé », affirme-t-il dans un communiqué.

Facebook rappelle à ses membres qu’il ne faut pas cliquer sur les adresses suspectes, mais, dans ce cas, l’attaque ne prenait pas la forme d’une URL. Mais d’une femme aguichante ! Gadi Evron, un expert en sécurité, avoue sur son blog qu’il s’y est même laissé prendre. Comme quoi, on peut être expert en informatique et ne pas s’intéresser uniquement aux ordinateurs.

S'abonner à 01net

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Hélène Puel
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements