Google Chrome : Un faux plugin pour obtenir des “J’aime” sur Facebook

0
156

BitDefender vient de découvrir un faux plugin pour Google Chrome, qui se présente sous la forme de Flash Player d’Adobe. Il est utilisé par des cybercriminels pour générer des « J’aime » sur diverses pages Facebook, en seulement deux clics. Une fois atteint un certain niveau de « J’aime », les escrocs revendent la page Facebook au plus offrant.

L’histoire de cette page aux 40 000 « J’aime » commence avec un lien apparemment anodin vers une page affichant théoriquement des vidéos de chats et de licornes. Cette page est hébergée sous un nom de domaine international – xn—47aaeaba.com – qui redirige vers fast[supprimé]e.com (enregistré le 17 février en Turquie et dont le propriétaire souhaite conserver l’anonymat). Ce dernier lien demande à la victime potentielle d’installer une version spéciale de Flash Player, afin de regarder la vidéo correctement.

fake_plugin

Les victimes utilisant Google Chrome sont dirigées vers la page du plugin sur le Chrome Store, où on leur demande d’installer Business Flash Player ! – qui s’avère être en vérité un faux plugin qui peut avoir accès aux cookies Facebook et vous faire « aimer » une page à votre insu.

sshot-36

Le plugin appelle un code JavaScript via une URL raccourcie qui intègre un « lien en dur ». Au moment de l’étude, voici à quoi ressemblait le code (il peut changer à tout moment, en fonction de la page Facebook à laquelle l’escroc veut ajouter des « J’aime ») :

code_snip

Arrêtons-nous sur la dernière ligne du code, qui ordonne au navigateur « d’aimer » artificiellement la page Facebook, dont le numéro d’ID est 274169846047328. Une recherche rapide sur Facebook permet de constater que le numéro de cette page correspond à Mehmet Özbilen, un page comprenant plus de 40 000 fans depuis sa création le 12 février. Pourtant, elle n’arbore aucun contenu.

liked_page

Ce type d’arnaque est extrêmement lucratif pour ses créateurs. En quelques lignes de code – dont la majorité sont open-source et en accès libre sur Internet – les escrocs peuvent amasser un nombre très élevé de mentions « J’aime » via des profils utilisateurs qui n’ont pourtant jamais demandé à être fan de ces pages. Une fois que la page atteint un nombre suffisant de fans pour être attrayante les escrocs la vendent au plus offrant, ce dernier possédant ensuite les droits d’administrateurs lui permettant de modifier de A à Z la page dans son intégralité et de disposer dès le départ de nombreux « fans ».

Étant donné que le nombre de fans contribue à l’Edge Rank (l’algorithme propriétaire de Facebook qui détermine combien d’utilisateurs voient tels ou tels posts), les cyber-entreprises frauduleuses et les cybercriminels réalisent ainsi de véritables ventes aux enchères avec des pages déjà « populaires ».

 

Article original : BitDefender