Un faux plugin Google Chrome permet aux escrocs d’obtenir plus de « J’aime » sur Facebook

publié par Laboratoires Antivirus Bitdefender, le 21 février 2013

Un faux plugin pour Google Chrome, qui se présente sous la forme Flash Player d’Adobe, est utilisé par des cyber-criminels pour générer des « J’aime » sur diverses pages Facebook, en seulement deux clics. Une fois atteint un certain niveau de « J’aime », les escrocs revendent la page Facebook au plus offrant.

L’histoire de cette page aux 40 000 « J’aime » commence avec un lien apparemment anodin vers une page affichant théoriquement des vidéos de chats et de licornes. Cette page est hébergée sous un nom de domaine international – xn—47aaeaba.com – qui redirige vers fast[supprimé]e.com (enregistré le 17 février en Turquie et dont le propriétaire souhaite conserver l’anonymat). Ce dernier lien demande à la victime potentielle d’installer une version spéciale de Flash Player, afin de regarder la vidéo correctement.

Un faux plugin Google Chrome permet aux escrocs d’obtenir plus de « J’aime » sur Facebook

Les victimes utilisant Google Chrome sont dirigées vers la page du plugin sur le Chrome Store, où on leur demande d’installer Business Flash Player ! – qui s’avère être en vérité un faux plugin qui peut avoir accès aux cookies Facebook et vous faire « aimer » une page à votre insu.

Un faux plugin Google Chrome permet aux escrocs d’obtenir plus de « J’aime » sur Facebook

Le plugin appelle un code Javascript via une URL raccourcie qui intègre un « lien en dur ». Au moment de l’étude, voici à quoi ressemblait le code (il peut changer à tout moment, en fonction de la page Facebook à laquelle l’escroc veut ajouter des « J’aime ») :

Un faux plugin Google Chrome permet aux escrocs d’obtenir plus de « J’aime » sur Facebook

Arrêtons-nous sur la dernière ligne du code, qui ordonne au navigateur « d’aimer » artificiellement la page Facebook, dont le numéro d’ID est 274169846047328. Une recherche rapide sur Facebook permet de constater que le numéro de cette page correspond à Mehmet Özbilen, un page comprenant plus de 40 000 fans depuis sa création le 12 février. Pourtant, elle n’arbore aucun contenu.

Un faux plugin Google Chrome permet aux escrocs d’obtenir plus de « J’aime » sur Facebook

Ce type d’arnaque est extrêmement lucratif pour ses créateurs. En quelques lignes de code – dont la majorité sont open-source et en accès libre sur Internet – les escrocs peuvent amasser un nombre très élevé de mentions « J’aime » via des profils utilisateurs qui n’ont pourtant jamais demandé à être fan de ces pages. Une fois que la page atteint un nombre suffisant de fans pour être attrayante les escrocs la vendent au plus offrant, ce dernier possédant ensuite les droits d’administrateurs lui permettant de modifier de A à Z la page dans son intégralité et de disposer dès le départ de nombreux « fans ».

Étant donné que le nombre de fans contribue à l’Edge Rank (l’algorithme propriétaire de Facebook qui détermine combien d’utilisateurs voient tels ou tels posts), les cyber-entreprises frauduleuses et les cyber-criminels réalisent ainsi de véritables ventes aux enchères avec des pages déjà « populaires ».

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.