La société Sophos, spécialisée en logiciels de sécurité, a mis en garde les utilisateurs du site de socialisation Facebook contre un virus qui se propage via la fonction «J’aime». L’attaque qui aurait infecté des centaines de milliers d’utilisateurs, selon l’entreprise, a été rendue possible grâce à la technique du clickjacking ou détournement de clic et permet de faire croire qu’un utilisateur a aimé un certain lien avec des messages tels que «LOL Cette fille s’est faite avoir après qu’un policier a lu son statut», «Cette fille a une façon intéressante de manger une banane. Regardez!» ou encore «Cet homme prend une photo de lui-même tous les jours depuis huit ans».
Une fois que l’internaute clique sur l’un des liens, il est redirigé vers une page blanche sur laquelle est écrit «Click here to continue» (Cliquez ici pour continuer). S’il accepte l’invitation et clique sur le lien corrompu, un ver malicieux identifié sous le nom de Troj/iframe-ET, en profite alors pour spammer tous les amis de l’utilisateur, indiquant sur leurs pages qu’ils aiment aussi la page abritant le malware.
Le but du ver est évidemment de se propager à une vitesse grand V sur le réseau social, qui profite de messages attirant la curiosité des membres de la communauté. Aussi Sophos recommande-t-elle aux utilisateurs d’effacer les messages en question dans leur flux d’actualités et de vérifier si de tels liens ou pages n’ont pas été ajoutés frauduleusement à leurs profils.