Fortinet découvre une nouvelle vulnérabilité sur Facebook

Fortinet a découvert une nouvelle vulnérabilité sur Facebook : utilisateurs attention au crush du nouvel an ! Les chercheurs de Fortinet viennent de découvrir un widget malveillant se propageant rapidement au sein de la communauté des utilisateurs du réseau social Facebook.

 

Le widget qui se présente sous la forme d'une requête intitulée Secret Crush invite l'utilisateur à découvrir qui, parmi ses amis, pourrait bien lui vouer un amour secret. Tel un ver social, ce widget pousse l'utilisateur à télécharger sans le savoir l'application illicite d'adware et de spyware Zango et à transmettre cette application malveillante à cinq de ses amis.

 

Ceux qui ont essaimé le programme au sein de Facebook y trouvent un intérêt financier puisqu'ils sont récompensés sur la base du nombre total de clics. Le widget est déjà utilisé par 3 % des membres de la communauté Facebook, ce qui représente plus d'un million d'utilisateurs - un nombre impressionnant dans un espace de temps aussi court. Cela démontre non seulement l'efficacité de la stratégie de propagation adoptée par le widget mais aussi le formidable levier de diffusion qu'offre une base de contacts aussi importante que Facebook.

 

Pour consulter l'exhaustivité des conseils fournis par le centre FortiGuard de Fortinet, rendez-vous à l'adresse suivante : http://www.fortiguardcenter.com/advisory/FGA-2007-16.html