Le bouton « je n’aime pas » de Facebook est un virus

Mis à jour le
Le bouton « je n’aime pas » de Facebook est un virus
 

Sophos met en garde les membres de Facebook contre le bouton « Dislike » grâce auquel des pirates accèdent à leur profil.

Depuis plusieurs mois, nombre de membres de Facebook réclament l'arrivée d'un bouton « je n'aime pas ». Un pendant négatif du bouton « j'aime » qui permet aux utilisateurs d'approuver sur leur mur les publications ou statuts de leur communauté. Ils devraient être extrêmement déçus. Le bouton « Dislike » (« je n'aime pas »), qui a fait récemment son apparition sur le réseau social, est un virus, révèle le spécialiste de la sécurité informatique Sophos.

Les concepteurs de cette application malveillante ont développé un mode de propagation très incitatif. Dès qu'un internaute télécharge le malicieux programme, un message est immédiatement envoyé sur les murs de l'ensemble de ses contacts : « Je viens juste de mettre la main sur le bouton officiel “je n'aime pas”, je peux maintenant ne pas aimer toutes vos fichues publications lol ! ». Le texte, qui apparaît sous la forme d'une mise à jour de statuts, peut laisser croire que l'utilisateur lui-même en est à l'origine. Une tiny url suit. Elle propose un accès direct à la page de téléchargement. « Ne cliquez pas sur le lien ! », conseille sur son blog Graham Cluley, l'un des spécialistes de la sécurité chez Sophos.

Une extension de Firefox comme amorce

Si vous passez outre l'avertissement, l'application qui se présente comme « le bouton officiel » accèdera « à l'ensemble de votre profil, postera des messages de spams [ ou des photos et des vidéos, NDRL] à partir de votre compte et vous demandera de répondre à une enquête en ligne », détaille Graham Cluley. Remplir cette étude est un moyen pour les pirates de monétiser leur attaque explique le spécialiste en sécurité.

Ceci fait, l'internaute est renvoyé sur la page d'un add-on de Firefox : le bouton « je n'aime pas » développé par l'éditeur FaceMod. « Autant que nous le sachions, FaceMod n'a aucun rapport avec cette escroquerie, leur extension pour Firefox est simplement utilisée comme amorce [de l'attaque, NDRL] ».

Un simple avertissement de Facebook

« Si vous voulez vraiment essayer l'extension de FaceMod (remarquez que nous ne l'approuvons pas, et que nous n'avons pas vérifié son fonctionnement), téléchargez-la directement depuis la page des extensions de Firefox, pas en donnant à une application frauduleuse accès à tout votre profil sur Facebook », conclut Graham Cluley.

A ce stade, Facebook se contente d'un simple post sur son blog :  « Attention aux liens vers les faux boutons “je n'aime pas”. Nous travaillons dur pour arrêter la propagation. Comme toujours, ne cliquez pas sur des liens suspects et si vous en voyez un, signalez-le nous et prévenez vos amis ».

A l'heure où nous écrivons ce papier, l'application est toujours disponible sur le réseau social. Elle devrait toutefois faire moins de dommages auprès des utilisateurs français que les anglophones, le bouton n'existant pas dans la langue de Molière.