Les applications Facebook piratées mènent à de faux logiciels antivirus

De nouvelles applications apparaissent sur Facebook. Malheureusement, certains d'entre eux sont de faux programmes antivirus.

Roger Thompson, directeur de la recherche de la société de sécurité informatique AVG, a fait des recherches sur des sites hébergeant des logiciels malveillants. Un site Web russe connu pour héberger des logiciels malveillants recevait beaucoup de références de Facebook.

Suite à une enquête, Thompson a découvert que les références provenaient d'une application Facebook appelée City Fire Department, un jeu où plusieurs joueurs répondent aux appels d'urgence. L'application a été modifiée pour fournir un iframe, qui est un moyen de mettre le contenu d'un site Web dans un autre.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le iframe exploiter les vulnérabilités dans les logiciels d'un PC. S'il en trouve un - un processus qui arrive presque instantanément - il télécharge ensuite un faux programme antivirus appelé Antivirus Pro 2010. Thompson a publié des captures d'écran sur le blog d'AVG

Les programmes antivirus bogués existent depuis longtemps, mais ils ' Ces dernières années, elles sont devenues de plus en plus gênantes, car ceux qui les ont créées semblaient avoir intensifié leur jeu. Lorsqu'ils sont installés sur des ordinateurs, les programmes invitent les utilisateurs à les acheter. Les applications, qui peuvent coûter jusqu'à 60 $ US, sont généralement inutiles contre les vraies menaces de sécurité.

Thompson pensait que les gens qui ont écrit le département des incendies de la ville pourraient être derrière l'arnaque. Mais le code malveillant a été hébergé sur Facebook, ce qui a amené Thompson à théoriser que les développeurs de City Fire Department avaient par inadvertance leurs mots de passe Facebook obtenus par un pirate, après quoi l'application avait été modifiée.

une escroquerie d'hameçonnage, ou le PC d'un développeur aurait pu être piraté. Les développeurs du service d'incendie de la ville ont reconnu un problème sur Facebook jeudi.

"L'application a été mise hors ligne jusqu'à ce que nous puissions résoudre tous les problèmes", selon la publication. "Nous comprenons la frustration ressentie par certains utilisateurs, et nous mettrons à jour le plus rapidement possible avec une chronologie, évidemment nous préférons avoir un jeu fonctionnant correctement au lieu d'un jeu à moitié fonctionnel."

Facebook a été notifié. Le site de réseautage social "prend certainement la sécurité au sérieux, et ils réagissent très rapidement, mais les choses qui sortent du champ gauche sont difficiles à défendre", a déclaré Thompson.

Trois ou quatre autres demandes ont également été modifiées. Facebook peut désactiver les applications jusqu'à ce qu'elles soient nettoyées. La situation présente également un danger pour les entreprises, qui peuvent permettre à leurs utilisateurs d'accéder à Facebook via leur pare-feu, ouvrant ainsi un vecteur pour diffuser des logiciels malveillants.

"Le pare-feu d'entreprise n'offre aucune sécurité". Les représentants de Facebook n'ont pas pu être contactés immédiatement.