Votre nom :
Votre email :
Email du destinataire :

Trafic de « Like » Facebook sur Google Chrome

Comment une page Facebook sans aucun contenu a pu susciter 40 000 « J’aime » ? Grâce à une extension malicieuse pour Google Chrome, qui sous couvert d’un plugin Flash, usurpe l’identité Facebook d’internautes pour « liker » des pages ciblées. Comment ça marche ?

Pour certaines entreprises, et même certaines associations ou personnes privées, la course aux « J’aime » sur Facebook est devenue un enjeu majeur, notamment pour développer une (fausse) e-réputation positive. C’est donc assez naturellement qu’un marché des « Like » s’est développé, avec son cortège d’astuces, plus ou moins honnêtes.

Certains hackers peu scrupuleux l’ont très bien compris, et ont répandu sur la Toile un système particulièrement malicieux (dans les deux sens du terme) : ils ont d’abord réalisé un site Internet hébergeant des vidéos de chats et de licornes, dont les internautes sont particulièrement friands. L’adresse de ce site (fast[xxxxxxxx]e.com, transférée depuis le nom de domaine xn—47aaeaba.com) s’est répandue de façon virale sur le web, pour attirer le plus grand nombre de curieux.

Seulement voilà, pour pouvoir visionner les différentes vidéos, le site demande (sous le navigateur Google Chrome) le téléchargement d’une extension (plugin) Adobe Flash Player.

Le site invite l'internaute à télécharger un faux plugin Flash Player

Quoi de plus normal a priori ? Sauf que l’extension indiquée n’a rien à voir avec le plugin Adobe officiel : les internautes sont renvoyés vers le Chrome Store pour télécharger l’extension « Business Flash Player !« , qui s’avère en réalité être un faux plugin, capable d’accéder à nos cookies Facebook, et donc d’usurper notre identité sur le réseau social !

Certains internautes dénoncent la supercherie dans les commentaires

L’action du plugin sur un compte Facebook usurpé se veut discrète : il ne changera pas votre mot de passe, ne postera pas sur votre mur à votre place, et n’installera aucune autre application malveillante. En revanche, il « likera » en votre nom une page Facebook ciblée, qui peut changer à tout moment, en fonction des objectifs, voir des commandes, des hackers. Ainsi le compte Facebook fantôme de « Mehmet Özbilen« , qui ne comporte strictement aucun contenu (posts, photos, commentaires, etc.) totalise la bagatelle de 40 000 fans, en moins de 10 jours !

Plus de 40 000 fans en moins de 10 jours, c'est louche !

Techniquement, ces extensions malicieuses ne sont pas difficiles à développer : certains pans entiers de code sont même en accès libre sur Internet. Une fois l’objectif de fans atteint, les hackers peuvent ensuite vendre au plus offrant le compte Facebook faussement adulé : avec un accès total aux droits d’administrateur, l’acquéreur peut ensuite complètement remodeler la page en fonction de ses envies, ses objectifs ou son image. Tout en bénéficiant d’un nombre de fans très important dès le départ ! Tout ça pour justifier d’une certaine réputation sur le web, et espérer en retirer des avantages en terme de communication, de ventes ou de concurrence. Grâce à nos identités Facebook détournées ! Prudence donc lorsque vous installez une extension à votre navigateur, ou même lorsque vous téléchargez une application Facebook, Android, etc.

Source : bitdefender.fr

TAGS applicationcookiescybercriminalitée-réputationfacebookhackerinternetsécuritéusurpation d'identité

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 2»

Dans le texte ci dessus, 1 + 1 = ?

Votre réponse :

forum blogs
27/02/2013 19:21

je déconseille l’achat de like sous toute ses formes, par ce que bon au finale cela n’apporte rien

Trafic de "Like" Facebook sur Google Chrome | Panoptinet | Intervalles | Scoop.it
22/02/2013 16:32

[…] Comment une page Facebook sans aucun contenu a pu susciter 40 000 J'aime ? Grâce à un plugin malicieux qui usurpe nos identités pour liker des pages ciblées.  […]