Facebook - un vecteur de propagation des nuisances à la popularité croissante
Informations sur la sécurité – Semaine 43, 2008
Les nuisances de Facebook – propagation et types
On constate l’émergence de nuisances personnalisées utilisant et ciblant la communauté Facebook. Plusieurs rapports relatifs à divers types de nuisances apparaissent, et d’autres viendront certainement.
Les coupables emploient plusieurs procédés. L’agresseur dispose de différentes techniques pour pirater les utilisateurs de Facebook. L’une d’entre-elles consiste à employer le phishing pour obtenir des noms d’utilisateur de Facebook ainsi que des mots de passe. L’emploi d’un ou plusieurs compte(s) Facebook légitime(s) lui permet de poster des liens nuisibles sur les murs des amis de l’utilisateur piraté. Il peut envoyer des courriers électroniques – contenant des liens et/ou des pièces jointes nuisibles – aux amis.
Une variante apparue récemment permet de pirater le compte de l’utilisateur Facebook en utilisant les cookies de la session, puis en postant des messages aux amis de la personne. Ces messages peuvent inclure des liens permettant la propagation de la nuisance elle-même. Le fait de cliquer sur les liens peut également installer d’autres types de nuisances susceptibles d’accomplir toutes sortes de comportements nuisibles. Entre autres exemples de manipulations sociales utilisant cette technique, citons le cas du lien pointant vers une vidéo supposée demander une mise à jour de Flash pour s’exécuter. Lorsque l’utilisateur installe la « mise à jour », sa machine est infectée par un logiciel nuisible.
Ces exemples sont des techniques connues pour leur emploi avec les autres méthodes de communication (ex : courriel). La nouveauté tient simplement dans le fait que c’est Facebook qui est visé comme « plate-forme » de propagation.
Le canal de communication est le problème
Chaque fois qu’une nouvelle méthode de communication est adoptée par la communauté Internet, elle devient potentiellement exploitable par des personnes aux intentions nuisibles
Auparavant, la création de nuisances était une activité accomplie par quelques personnes afin d’obtenir une certaine « notoriété au sein d’un groupe ». Au fil des années, elle a évolué jusqu’à devenir une industrie souterraine et illégale majeure, génératrice de profits économiques gigantesques pour les criminels prospères. Ainsi, les nouveaux groupes criminels disposent de ressources économiques substantielles leur permettant d’analyser le potentiel d’exploitation des utilisateurs et des applications par divers moyens ; ils peuvent aussi créer les outils logiciels nécessaires à la réalisation de cette tâche.
Pendant plusieurs années, le courrier électronique a été le principal vecteur de diffusion des nuisances. Au cours des derniers mois, cette méthode a, dans de larges proportions, été remplacée par l’usage de sites web infectés (faisant souvent appel au courriel pour attirer les surfeurs innocents sur ces sites), comme indiqué dans les Informations sur la sécurité de la semaine 48/2007. Nous avons également vu plusieurs exemples de nuisances utilisant le systèmes de messagerie de Microsoft comme mécanisme de propagation, etc.
En général, il semble que l’utilisateur moyen d’Internet abaisse ses défenses lorsqu’un nouveau dispositif de communication fait son apparition. Le mot « méfiance », qui clignote automatiquement dans l’esprit de quelqu’un qui reçoit un courrier électronique suspect, n’apparaît pas en cas de réception du même message suspect via MSN Messenger ou Facebook. Ce fait est, bien entendu, exploité par le pirate qui tente constamment de trouver de nouvelles méthodes pour se remplir les poches avec votre argent.
Une nouvelle approche de la conscience
S’il est vrai que l’adoption d’un nouveau canal de communication requiert une rééducation complète de tous les utilisateurs vis-à-vis des contenus suspects, les implications sont alarmantes.
Il est absolument certain que nous n’avons vu que la partie émergée de l’iceberg pour ce qui est des nouvelles méthodes de communication qui apparaîtront au cours des prochaines années. Les méthodes actuelles deviendront vite obsolètes et considérées comme ridiculement vieillottes. On peut aussi présumer que le simple nombre des différents canaux de communication va augmenter. Si la communauté Internet se fait duper toujours et encore par les mêmes techniques sur les différents médias, les voyous peuvent espérer un âge d’or sans fin.
Nous devons apprendre à faire la distinction entre les messages légitimes et ceux qui ne le sont pas – quel que soit le support utilisé pour les afficher.