Les utilisateurs de Facebook sont une nouvelle fois menacés par le virus Koobface. Celui-ci se sert de la messagerie du réseau social. Tout commence avec un simple mail reçu via la messagerie Facebook de la part d'un “ami” qui a lui-même été contaminé. Un objet alléchant du type “Regarde comme tu es génial dans ce nouveau film” et le destinataire tombe dans le panneau ! Il est dirigé vers un site mais pour visionner la vidéo, il doit télécharger une soi-disant “version actualisée du Flash Player d'Adobe”. En téléchargeant la mise à jour, l'utilisateur infecte son PC. Ensuite lorsqu'il voudra surfer sur internet via des moteurs de recherche tels que Google, Yahoo, MSN et Live.com, il sera redirigé vers des sites contaminés. L'objectif des cybercriminels est de recueillir des informations sensibles telles que les numéros de carte de crédit. Le porte-parole de Facebook, Barry Schnitt, explique que “quelques autres virus ont tenté de se servir de Facebook de manière similaire pour se propager” mais estime qu'un “très petit pourcentage d'utilisateurs ont été affectés par ces virus”. Les administrateurs de Facebook donnent un certain nombre d'instructions sur la page “sécurité” du site : www.facebook.com/security. Facebook n'est pas le seul réseau social concerné. Et les risques courus par les internautes sont nombreux. Les attaques conçues par les cybercriminels varient du simple espionnage de données personnelles à l'exploitation de failles de sécurité des plateformes, en passant par le spam et le phishing, explique ainsi l'éditeur G. Data. Ralf Benzmüller, directeur des laboratoires de sécurité au sein de la société, tire le signal d'alarme : “Durant les derniers mois, nous avons observé une hausse inquiétante de l'activité criminelle au sein des réseaux sociaux. Parallèlement à l'insertion directe de malware ou de la distribution de mailing de masse, les cybercriminels utilisent les réseaux sociaux pour attirer les internautes sur des sites malveillants”. En fait, “le coût, les efforts et le profit potentiel offrent aux cybercriminels un rendement bien supérieur à celui du monde réel. Facebook compte à lui seul 130 millions d'utilisateurs”, explique Ralf Benzmüller. Selon G. Data, le prix moyen de telles informations sur le marché noir est de l'ordre de 40 euros pour 500Mo de données. Le récepteur des données volées les revend ensuite à des centres d'appels suspects.
