Aime-moi, que ça te plaise ou non

Vous est-il déjà arrivé de constater sur les médias sociaux qu’un ami aime subitement une vidéo, une page ou un article en contradiction avec sa personnalité ou son comportement ? Un bon exemple en est votre cousine de la campagne qui aime subitement des articles sur la Fashion week de New York. Vous pourriez en tirer deux conclusions : elle s’intéresse désormais à la mode et brigue une carrière dans le mannequinat ou bien elle a été victime de clickjacking et n’a probablement rien remarqué de ce qui s’est passé.

Mais le clickjacking va au-delà de la dernière Fashion week de New York

La plupart des exemples de clickjacking sont embarrassants ou dissimulent des pièges à clic, voire même des contenus sexuels. On appelle clickjacking la technique consistant à inciter les utilisateurs Web à cliquer sur des contenus détournés. Techniquement, c’est un cas de « redress attack » – attaque de détournement de clic – d’une interface utilisateur.

You will like me, even if don’t want to - or how to avoid clickjacking - in-post

Comment fonctionne le clickjacking ?

S’agit-il d’un logiciel malveillant dissimulé dans mon ordinateur, capable d’actionner les boutons « J’aime » à mon insu ? Est-ce possible ? Pas dans ce cas. Dans cette version précise, les pirates ont « infecté » des pages Web exécutant des scripts java particuliers qui utilisent la session Facebook en cours afin de générer des « J’aime » et des partages indécelables.

Le principe de fonctionnement est relativement simple. Un « J’aime » est enregistré dès lors que l’utilisateur pointe la souris sur un champ masqué (sans même cliquer dessus). Ces derniers jours, nous avons constaté une vague d’infections de type « clickjack / autolike » sur des pages BlogSpot du monde entier.

Néanmoins, nul besoin de vous soucier outre mesure de ces « J’aime » supplémentaires

Avira est déjà en mesure de vérifier ces scripts et de les détecter sous l’intitulé « HTML/Infected.WebPage.Gen2 ».

Par ailleurs, voici quelques astuces et suggestions supplémentaires pour éviter totalement ce type d’infections :

Déconnectez-vous des médias sociaux (Facebook, Instagram etc.) lorsque vous n’est pas actif
Contrôlez votre journal d’activité afin de repérer les activités inhabituelles
Restez averti et vigilant
Contrôlez JavaScript (installez un composant additionnel anti-script dans votre navigateur)

Avira

Avira souhaite que ses clients vivent 'libérés' des spywares, phishing, virus et autres menaces basées sur internet. La société a été créée il y a 25 ans sur la promesse de son fondateur Tjark Auerbach de « concevoir un logiciel qui réalise de belles choses pour mes amis et ma famille ». Plus de 100 millions de consommateurs et de petites entreprises font maintenant confiance à l'expertise d'Avira en matière de sécurité et à son antivirus primé, faisant de l'entreprise le numéro deux mondial en termes de parts de marché.