Vous est-il déjà arrivé de constater sur les médias sociaux qu’un ami aime subitement une vidéo, une page ou un article en contradiction avec sa personnalité ou son comportement ? Un bon exemple en est votre cousine de la campagne qui aime subitement des articles sur la Fashion week de New York. Vous pourriez en tirer deux conclusions : elle s’intéresse désormais à la mode et brigue une carrière dans le mannequinat ou bien elle a été victime de clickjacking et n’a probablement rien remarqué de ce qui s’est passé.
Mais le clickjacking va au-delà de la dernière Fashion week de New York
La plupart des exemples de clickjacking sont embarrassants ou dissimulent des pièges à clic, voire même des contenus sexuels. On appelle clickjacking la technique consistant à inciter les utilisateurs Web à cliquer sur des contenus détournés. Techniquement, c’est un cas de « redress attack » – attaque de détournement de clic – d’une interface utilisateur.
Comment fonctionne le clickjacking ?
S’agit-il d’un logiciel malveillant dissimulé dans mon ordinateur, capable d’actionner les boutons « J’aime » à mon insu ? Est-ce possible ? Pas dans ce cas. Dans cette version précise, les pirates ont « infecté » des pages Web exécutant des scripts java particuliers qui utilisent la session Facebook en cours afin de générer des « J’aime » et des partages indécelables.
Le principe de fonctionnement est relativement simple. Un « J’aime » est enregistré dès lors que l’utilisateur pointe la souris sur un champ masqué (sans même cliquer dessus). Ces derniers jours, nous avons constaté une vague d’infections de type « clickjack / autolike » sur des pages BlogSpot du monde entier.
Néanmoins, nul besoin de vous soucier outre mesure de ces « J’aime » supplémentaires
Avira est déjà en mesure de vérifier ces scripts et de les détecter sous l’intitulé « HTML/Infected.WebPage.Gen2 ».
Par ailleurs, voici quelques astuces et suggestions supplémentaires pour éviter totalement ce type d’infections :
- Déconnectez-vous des médias sociaux (Facebook, Instagram etc.) lorsque vous n’est pas actif
- Contrôlez votre journal d’activité afin de repérer les activités inhabituelles
- Restez averti et vigilant
- Contrôlez JavaScript (installez un composant additionnel anti-script dans votre navigateur)