Pendant quelques mois, les profils Facebook ont affiché des publicités frauduleuses sans que les utilisateurs s’en aperçoivent. Un tel piratage a couté plusieurs millions de dollars à Facebook, et la société a décidé de détailler le fonctionnement de ces campagnes en partageant son inquiétude sur un éventuel retour sur d’autres réseaux sociaux.

Les abonnés de Facebook ont certainement déjà expérimenté ceci ; on retrouve par exemple sur le profil d’un ami une publicité invitant à profiter de réductions exceptionnelles sur tout type de produits et de marques. Ceci est un signe que le compte de votre contact a été probablement piraté et a été utilisé à des fins publicitaires.

Cet incident est assez fréquent et Facebook annonce avoir démantelé un réseau utilisant un outil appelé SilentFade, pouvant voler des mots de passe et des cookie de connexion. L’année dernière, cette arnaque avait coûté 4 millions de dollars à Facebook, contraint de rembourser les utilisateurs qui s’étaient fait piéger par ces fausses publicités.

Le réseau social a évoqué plusieurs centaines de milliers de comptes infectés. Tout serait parti d’une société à Hong Kong qui touchait une commission sur chaque achat. C’est ce qu’on appelle de l’affiliation et les acteurs malveillants peuvent profiter des périodes de « bons plans » afin de proposer de fausses annonces à travers des liens frauduleux.

Parmi les points forts de ces attaques, est la possibilité de masquer les liens publicitaires que les pirates postaient à l’individu piraté et d’en désactiver les notifications. Sur le profil de la personne piratée, l’abonné ne pouvait rien voir et ne recevait pas d’alerte, mais ses contacts apercevaient les publicités frauduleuses. Facebook a reconnu que les pirates ont pu exploiter une faille au niveau du code du réseau social.

Des détails de cette attaque ont été partagés par les experts en sécurité de Facebook, expliquant qu’ils avaient pu corriger cette faille affectant les réseaux Facebook et Instagram. D’après les experts, ce qui est inquiétant, c’est le fait que ces attaques peuvent se répéter et toucher d’autres réseaux sociaux comme Twitter ainsi que les sites commerciaux tels qu’Amazon. Facebook demande l’aide des fabricants des logiciels anti-virus, considérant qu’il serait possible que ce type d’attaque soit détectable, comme tout autre malware, étant donné que les réseaux sociaux ainsi que les éditeurs d’antivirus pourraient échanger leurs fichiers pour bloquer les pirates.