Quand vos photos sur Facebook servent d'appât pour les pirates

Par 24 août 2011
Les photos sur réseaux sociaux pourraient servir pour un botnet clandestin

Des chercheurs ont mis au point un botnet inobservable et exploitant les réseaux sociaux, pour prouver que des pirates pourraient utiliser de nouvelles techniques liées aux images pour récupérer des informations.

Pensez-y à deux fois avant de charger vos photos de vacances sur Facebook. Vous pourriez aider quelqu’un à voler des informations à partir de votre ordinateur. Dans la longue série des mises en garde de failles de sécurité sur les réseaux sociaux, des chercheurs de l’Université de l’Illinois et de l’Institut Indraprastha en Inde, se sont cette fois intéressés aux détournements possibles de photos sur les réseaux sociaux. Pour le démontrer,  ils ont mis au point un botnet, capable de créer un canal de communication secret, difficile à détecter. «Nous avons exploré cette piste pour montrer qu’il est possible de créer ce type de botnet, et évaluer s’ils seraient plus forts ou plus faibles que les botnets existants» expliquent les chercheurs dans leur article. 

Propagation par saut d’amis en amis

Stegobot tire profit d’une technique appelée «stéganographie», cette fois améliorée, qui permet de cacher des informations dans des fichiers d’images, sans modifier leur apparence, ce qui le rend invisible. Il est possible de stocker environ 50 ko de données dans un 720 par 720 pixels d'image. Le botnet créé peut donc être présent dans n’importe quelle photo que vous téléchargez. Comme la plupart des botnets, Stegobot prend le contrôle d'ordinateurs en incitant les utilisateurs à ouvrir les pièces jointes infectées ou visitant des sites Web suspects. La différence ici, c’est qu’il il se greffe sur le réseau social. Le logiciel pirate agit, même si l’internaute -devenu botmaster- n’a pas cliqué sur les photos. Et ainsi de suite....étant immédiatement contaminé, le botmaster propage le virus à ses amis sociaux. 

Indétectable mais limité

Ce botnet est indétectable, selon les chercheurs. Des pirates pourraient mettre au point de tels systèmes, intéressant pour eux, car difficile à détecter. « A l’avenir, l’un des défis de conception de botnets sera de les rendre clandestins, à savoir d’avoir à ne pas laisser de trace» expliquent les chercheurs. Mais, bien que ce botnet soit invisible, selon les experts, d’autres méthodes sont préférées par les pirates, car plus efficaces pour voler des quantités plus importantes de données. Les chercheurs eux-mêmes reconnaissent que c’est un point critiquable.

Mentions légales © L’Atelier BNP Paribas