You will like me, even if don’t want to - or how to avoid clickjacking

Aime-moi, que ça te plaise ou non

Vous est-il déjà arrivé de constater sur les médias sociaux qu’un ami aime subitement une vidéo, une page ou un article en contradiction avec sa personnalité ou son comportement ? Un bon exemple en est votre cousine de la campagne qui aime subitement des articles sur la Fashion week de New York. Vous pourriez en tirer deux conclusions : elle s’intéresse désormais à la mode et brigue une carrière dans le mannequinat ou bien elle a été victime de clickjacking et n’a probablement rien remarqué de ce qui s’est passé.

Mais le clickjacking va au-delà de la dernière Fashion week de New York

La plupart des exemples de clickjacking sont embarrassants ou dissimulent des pièges à clic, voire même des contenus sexuels. On appelle clickjacking la technique consistant à inciter les utilisateurs Web à cliquer sur des contenus détournés. Techniquement, c’est un cas de « redress attack » – attaque de détournement de clic – d’une interface utilisateur.

You will like me, even if don’t want to - or how to avoid clickjacking - in-post

Comment fonctionne le clickjacking ?

S’agit-il d’un logiciel malveillant dissimulé dans mon ordinateur, capable d’actionner les boutons « J’aime » à mon insu ? Est-ce possible ? Pas dans ce cas. Dans cette version précise, les pirates ont « infecté » des pages Web exécutant des scripts java particuliers qui utilisent la session Facebook en cours afin de générer des « J’aime » et des partages indécelables.

Le principe de fonctionnement est relativement simple. Un « J’aime » est enregistré dès lors que l’utilisateur pointe la souris sur un champ masqué (sans même cliquer dessus). Ces derniers jours, nous avons constaté une vague d’infections de type « clickjack / autolike » sur des pages BlogSpot du monde entier.

Néanmoins, nul besoin de vous soucier outre mesure de ces « J’aime » supplémentaires

Avira est déjà en mesure de vérifier ces scripts et de les détecter sous l’intitulé « HTML/Infected.WebPage.Gen2 ».

Par ailleurs, voici quelques astuces et suggestions supplémentaires pour éviter totalement ce type d’infections :

  • Déconnectez-vous des médias sociaux (Facebook, Instagram etc.) lorsque vous n’est pas actif
  • Contrôlez votre journal d’activité afin de repérer les activités inhabituelles
  • Restez averti et vigilant
  • Contrôlez JavaScript (installez un composant additionnel anti-script dans votre navigateur)

Cet article est également disponible en: AnglaisAllemandItalien