Fortinet, pionnier des systèmes (UTM) de sécurité informatique vient de découvrir une nouvelle vulnérabilité sur Facebook : utilisateurs attention au « crush » du nouvel an !

Spécialistes des menaces sur Internet, ses chercheurs viennent de découvrir un widget malveillant se propageant rapidement au sein de la communauté des utilisateurs du réseau social Facebook.

Le widget qui se présente sous la forme d’une requête intitulée ‘Secret Crush‘ invite l’utilisateur à découvrir qui, parmi ses amis, pourrait bien lui vouer un amour secret. Tel un ver social, ce widget pousse l’utilisateur à télécharger sans le savoir l’application illicite d’adware et de spyware Zango et à transmettre cette application malveillante à cinq de ses amis.

Ceux qui ont essaimé le programme au sein de Facebook y trouvent un intérêt financier puisqu’ils sont récompensés sur la base du nombre total de clics. Le widget est déjà utilisé par 3 % des membres de la communauté Facebook, ce qui représente plus d’un million d’utilisateurs – un nombre impressionnant dans un espace de temps aussi court. Cela démontre non seulement l’efficacité de la stratégie de propagation adoptée par le widget mais aussi le formidable levier de diffusion qu’offre une base de contacts aussi importante que Facebook.