Quand les réseaux sociaux servent de refuge aux logiciels malveillants

Par 05 août 2011
les spammeurs changent de méthodes et utilisent facebook

Les réseaux sociaux constituent des supports extrêmement intéressant pour les spammeurs. Ainsi, même si leur rayon d’action est moindre, ils permettent une efficacité supérieure aux méthodes usuelles.

 

Les réseaux sociaux constituent des outils de spam extrêmement efficaces. C’est ce que tendrait à prouver une étude menée par Commtouch, et portant sur les nouveaux modes d’action des spammeurs. De fait, Il semblerait que ces derniers soient en train de modifier leurs méthodes. Alors que leurs actions se concentraient auparavant sur le piratage de boites mails, ils ont étendu leur champ d’action. Ils touchent désormais la plupart des réseaux sociaux, et notamment Facebook.
L’avantage est évident, les utilisateurs ne se méfiant pratiquement pas du contenu provenant de leur cercle d’amis

Pirater un compte via un lien corrompu

En pratique, tout d’abord, le pirate créé une sorte de fausse page Facebook. Pour attirer les utilisateurs, il privilégie un thème en vogue (les liens vers les vidéos de la mort de ben Laden se sont multipliés au moment de l’annonce de celle-ci). L’utilisateur qui accède à la page est alors invité à cliquer sur un lien censé le rediriger vers le contenu recherché. L’objectif du spammeur est dès lors rempli : d’une part, l’utilisateur est redirigé vers une annonce commerciale (il est ainsi « spammé »), mais, plus grave, le logiciel malveillant obtient par-là-même la capacité d’utiliser le compte en question, ce qu’il fait en postant des liens vers la page infectée. L’expansion du logiciel malveillant à la liste d’amis est ainsi favorisée.

 

Une méthode efficace mais difficile à mettre en place

 

Mais la méthode a ses limites. Tout d’abord, et contrairement au spam dit « classique », la cible reste assez réduite. En effet, le cercle d’amis est souvent relativement restreint, ce qui  diminue l’impact. D’autre part, la plupart des réseaux sociaux - Facebook en tête – ont mis en place des méthodes de détection de ces logiciels. Ainsi, lorsqu’un compte poste un trop grand nombre de publications en un laps de temps trop court, un système de blocage se met en place. Au final, le nombre total de spams présents sur internet diminue, mais cela traduit plus un changement de mode d’action qu’une réelle diminution de ceux-ci.

Mentions légales © L’Atelier BNP Paribas