Une paire de seins et un bikini rose. La recette était apparemment infaillible, puisque des centaines de milliers de membres de Facebook, aguichés par la photo, sont tombés dans le panneau. Ils ont voulu voir la vidéo dans son intégralité, se sont heurtés à un message leur demandant d’installer un logiciel, ont accepté... et déclenché une alerte de sécurité sur leur ordinateur. C’est Roger Thompson, directeur de recherche du laboratoire d’antivirus AVG, qui raconte cette inquiétante anecdote sur son blog.

Il revient pour Ecrans.fr sur l’attaque du bikini et détaille les modes d’action des développeurs d’antivirus, répondant à l’école d’ingénieurs qui les accuse d’être « tous égaux dans la nullité ».

Qu’est-il arrivé exactement le week-end dernier ?

Samedi 15 mai, plus de 300 000 alertes de sécurité ont été lancées chez les utilisateurs de notre logiciel LinkScanner. L’attaque provenait de Facebook, et s’appuyait sur une vingtaine d’applications malveillantes. Ce n’est pas une forme d’attaque courante, mais c’est elle qui a généré le plus de détections ce jour-là. Loin devant les faux anti-spywares qui occupent habituellement la première place des menaces. C’était assez impressionnant.

En quoi consistait cette attaque ?

Les applications montraient une photo de fille en bikini et promettaient un accès à « la vidéo la plus chaude de tous les temps » à condition d’installer un logiciel pour lire cette vidéo. Le plus intéressant dans cette attaque, c’est que les applications n’étaient pas dangereuses en elles-mêmes et n’injectaient pas de code malveillant dans l’ordinateur, comme le font les virus ou les vers informatiques. Elles se contentaient d’inciter les internautes à installer le programme malveillant eux-mêmes. 300 000 d’entre eux au minimum ont accepté de le faire, puisqu’on a reçu 300 000 alertes. Mais on ne couvre pas tout le monde, et le nombre de clics doit avoir été bien supérieur. On a déjà vu des cas similaires auparavant, mais jamais dans de telles proportions. L’attaque a tiré profit de la nature de Facebook et de son pouvoir à interconnecter les gens et à propager les choses. Source et suite