Plus de 300 000 applications malveillantes bloquées samedi 15 mai sur Facebook. Cette cyber-attaque « stupéfiante en terme d'ampleur » selon AVG Technologies a été stoppée.
Les applications malveillantes rodent mais AVG Technologies veille. Dans la nuit du samedi 15 mai, entre minuit et neuf heures du matin, le plus grand réseau social mondial a été la proie d’une « attaque massive d’applications malveillantes ». Une « attaque […] stupéfiante en terme d'ampleur », d’après Roger Thompson, le directeur de recherche du laboratoire d’AVG, fournisseur mondial de solutions de sécurité. Bien évidement déguisée (« l’image d'une femme en bikini pour inciter la victime à installer un lecteur soutenu par un logiciel publicitaire »), cette attaque non virale contre Facebook a été identifiée par AVG, grâce à ses serveurs en alerte permanente. A neuf heures du matin, « plus de 200 000 attaques » avaient eu lieu. « En comparaison, rapporte le fournisseur de solutions de sécurité, la deuxième plus haute détection au même moment était de 24 000 attaques pour un logiciel espion précis. »
« Ils devaient croire que nous n'allions pas effectuer de surveillance le week-end »
La semaine précédant cette attaque, des offensives indésirables étaient déjà à pied d’œuvre, atteignant même « un pic de 80 000 par jour », mais leur diminution le vendredi (il y en avait à peine « quelques centaines ») n’avait pas laissé présager une attaque de cette ampleur. « Les chercheurs d'AVG étaient optimistes concernant l'arrêt de l'attaque du logiciel publicitaire », indique le directeur de recherche du laboratoire d’AVG. « Etrangement, ils ont lancé l’attaque samedi. Je pense qu'ils devaient croire que nous n'allions pas effectuer de surveillance pendant le week-end, mais nos chercheurs de codes malveillants sont toujours au travail. »
Pour survivre, suivre les indications d’AVG ou quittez Facebook
La vulnérabilité des applications des réseaux sociaux inquiète. Elle inquiète encore plus lorsque l’on connait la politique de (non) confidentialité de Facebook. En effet, depuis la mise en place de cette nouvelle politique fin 2009, les informations publiées sur Facebook avec le paramètre « A tout le monde » ne seront pas diffusées à « tout le monde sur Facebook » mais, comme l’indique ici le réseau social, « à tous les internautes (y compris ceux qui ne sont pas inscrits à Facebook) ». Bref, à l’ensemble de la Toile. Réjouissant. Au menu donc, des informations diffusées sur le profil d’un internaute qui « peuvent […] être indexées par des moteurs de recherche tiers et être importées, exportées, diffusées et rediffusées par Facebook et par des tiers, sans restrictions de confidentialité ». Alors que des groupes s’activent au cri de « quit Facebook » (quittez Facebook), AVG, lui, ne préconise pas de quitter Facebook, mais conseille les internautes membres du réseau. Et de rappeler trois principes de base:
1) « Naviguer de façon sécurisée », en détectant l’infection et en identifiant « les menaces en temps réel » par le biais d’outils web gratuits tels AVG LinkScanner.
2) L’une des règles d’or de l’internaute : « Ne téléchargez jamais un fichier à partir de n'importe quel lien. »
3) Vérifier la fiabilité de votre antivirus et de vos logiciels de sécurité.
Des principes de base toujours bon à rappeler.
Source: Silicon