Articles

Dorkbot prolifère sur Facebook

Une nouvelle variante du malware Dorkbot infecte les utilisateurs de Facebook à travers le monde via la messagerie instantanée. Il circule principalement aux États-Unis, en Inde, au Portugal, au Royaume-Uni, en Allemagne, en Turquie et en Roumanie.

Ce malware espionne la navigation Web et récupère des données de l’internaute. Il se présente comme un fichier image (.jpg) sur la fenêtre de chat de Facebook et se propage entre les différents contacts. Dorkbot n’est pas propre à Facebook, il se diffuse sur le même principe à travers d’autres services de messagerie instantanée  mais également via les périphériques USB.

En plus du vol des identifiants et mots de passe, BitDefender annonce qu’il peut aussi opérer au téléchargement d’autres logiciels malveillants et se mettre lui-même à jour.

La prolifération de se mode de propagation s’appuie sur l’appât provenant d’un message aguichant de la part d’un « ami » présent dans sa liste de contact. Cependant, les nombreuses campagnes de sensibilisation aux méthodes d’ingénierie sociale sur les réseaux sociaux tendent à ralentir le taux de réussite.

[Source]

[Analyse de Dorkbot par BitDefender]

Analyse des actes malveillants sur Facebook

Commtouch a publié une analyse complète des résultats des activités malveillantes sur Facebook au cours de l’année qui s’achève.

L’affiliation de sites est le but recherché dans les trois quarts des tromperies sur le célèbre réseau social. Les visiteurs de ces sites sont amenés à remplir des sondages qui génèrent des paiements aux escrocs, victimiser, les entreprises légitimes paient les frais d’affiliation.

Les utilisateurs sont incités à cliquer sur les escroqueries par des tactiques d’ingénierie sociale comme les offres de produits gratuits, des scoops sur les célébrités, de nouvelles (fausses) applications Facebook, ou simplement un ami de confiance envoyant un message du type « tu dois absolument voir ça ».

Dès que les utilisateurs cliquent sur les escroqueries, les scripts malveillants entrent en lice pour la propagation. On les retrouve dans la moitié des cas analysés et se répartissent en 3 catégories principales : likejacking, applications malveillantes et malwares. Dans 48% des cas, les utilisateurs inconscients sont eux-mêmes responsables de la prolifération des contenus indésirables en cliquant sur les boutons « j’aime » ou « partager ».

Facebook s’avère être une source de profit non négligeable pour des personnes peu scrupuleuses. Les techniques utilisées jusqu’à présent pour inciter les gens à ouvrir les courriers indésirables et cliquer sur des liens malveillants sont donc à la mode sur les réseaux sociaux.

Enfin, la propagation des objets malveillants est très rapide comme l’explique le schéma de Commtouch publié sur son blog [Facebook attacks scheme]

Après les tiers de confiance, Facebook invente les amis de confiance

Des statistiques officielles révélées par le leader des réseaux sociaux nous indiquent que 0.06% des connexions sont compromises. Lorsque l’on sait qu’il y a plusieurs milliards de connexions chaque jour sur Facebook, le compteur s’affole.

Il s’agit de 600 000 connexions compromises quotidiennement soit une toutes les 14 millisecondes (pour l’anecdote).

Une des nouvelles fonctionnalités de sécurité est l’apparition du concept d’ange gardien. Le principe est de désigner de trois à cinq « amis » de confiance afin qu’ils vous aident en cas de problème d’accès au compte, dans le cas par exemple d’un changement de mot de passe par un tiers malveillant.

En cas de besoin, vos anges gardiens obtiennent chacun un code qu’ils devront vous donner afin de pouvoir réutiliser votre compte. Vous aurez besoin de la totalité des codes pour vous réapproprier vos données. Vos amis ne pourront pas accéder à votre compte.

Notons qu’il s’agit d’une nouvelle mesure de sécurité qui comporte déjà plusieurs failles (sans avoir besoin d’y réfléchir bien longtemps) :

  • les anges gardiens peuvent se mettre d’accord entre eux pour corrompre vos données et réunir les codes d’accès
  • un individu malveillant peut par exemple se faire passer pour vous et demander à vos amis de confiance les codes…