De l 'esthétique des réseaux sociaux à l 'invasion d 'adwares

J’imagine que la plupart des gens considèrent leur compte de réseau social comme un second chez-soi et qu’ils essaient donc de le personnaliser autant que possible. Tout contenu publié et partagé reflète qui nous sommes et il n’est donc pas étonnant que les gens sautent sur l’occasion de faire un peu de « décoration intérieure virtuelle » pour créer une atmosphère plus agréable. 

 

 

Une fois le piège tendu, les utilisateurs à l’âme artistique ayant cliqué sur le lien fourni seront dirigés vers la page de l’application possédant toutes les caractéristiques souhaitées, parmi lesquelles la possibilité d’indiquer qu’ils « aiment » l’application et, surtout, celle de la proposer à tous leurs amis. 

 

Un élément d’ingénierie sociale intervient ici : le nombre impressionnant de personnes semblant avoir « aimé » l’application, qui renforce l’impression de légitimité de celle-ci. Le fait qu’elle soit « totalement GRATUITE » et que la nouvelle présentation ne soit visible que par les amis l’ayant également téléchargée (à quoi bon s’acheter de nouveaux vêtements si on ne peut pas les porter ?) ajoute à la force de persuasion du message. 

 

 

Afin que la diffusion de l’application se poursuive, l’injonction à inviter des amis se fait entendre clairement (c’est-à-dire en caractères gras) comme vous pouvez le voir ci-dessous.

 

 

Les  utilisateurs ayant cliqué pour la procédure d’embellissement de leur compte atteignent l’étape 2, qui leur demande de télécharger un Plugin de Mise en page. En fait, des adwares sont immédiatement installés en toute discrétion. Le potentiel viral de cette arnaque est encore une fois alimenté par la proposition d’inviter tous nos amis à installer l’application. 

 

 

Considérons maintenant une variante de cette arnaque. Il est évident que la proposition « cliquez ici pour modifier votre fond d’écran » est difficile à refuser lorsqu’elle est présentée comme un outil « officiel » de la plateforme de réseau social. 

 

 

Un clic et voilà : LA PAGE ! La proposer aux amis ? Coché ! Indiquer que l’on aime l’application ? Coché ! Partager ? Bien sûr… mais ce n’est pas tout. Pour rendre les choses intéressantes (est-ce moi ou cela a un côté magique ?), il y a ces 5 clics sur la bannière pour déclencher l’action.  

 

 

Que se passe-t-il ensuite ? Pas grand-chose, du moins en apparence. Mais n’oublions pas que nous avons déjà envoyé des invitations à nos amis (ainsi, la nuisance continue à se propager), que nous avons probablement participé à son succès en indiquant que nous aimons l’application, et avons sans doute contribué à l’intérêt des auteurs de cette arnaque (grâce au « pay per click »).

 

C’est alors que l’histoire se complique : ce mécanisme de diffusion d’adwares existe depuis quelque temps, mais sous différentes formes. L’un de ses prédécesseurs, par exemple, exploitait la curiosité des utilisateurs de réseaux sociaux souhaitant savoir qui consultaient leur profil. 

 

 

Que faire alors, face à cette menace en constante évolution ? Comme toujours, votre antivirus devrait vous protéger. Ainsi, BitDefender bloque les adwares (Gen: Variant. Adware.FlvDirect. 6) avant leur installation. 

 

 

Article réalisé grâce aux informations techniques fournies par George Petre, Responsable de l’étude des Menaces chez BitDefender.