Selon les spécialistes de la société Fortinet, fabricant de boîtiers de sécurité informatique (UTM), le réseau social Facebook est infecté par une nouvelle application malveillante.Les informaticiens de la société Fortinet, experts dans la détection des menaces sur Internet, ont découvert une petite application - un widget – qui se propage très rapidement au sein de la communauté des utilisateurs du dernier réseau social à la mode, Facebook. Né à Harward, le site Web imaginé par Mark Zukerberg compte plusieurs dizaines de millions d’inscrits volontaires qui sont mis en relation aux travers de leur cursus universitaire, leur profil socioprofessionnel, leurs réseaux d’amitiés ou de collègues de travail. Les données personnelles utilisées pour caractériser les membres de Facebook sont également utilisées pour cibler des sollicitations commerciales et les propager par affinité. C’est ce mécanisme qui est utilisé par le widget « secret crush » qui se présente sous la forme d’une requête invitant l’utilisateur à découvrir qui, parmi ses amis ou relations, pourrait lui vouer un amour secret. Ce « ver social » incite insidieusement à télécharger l’application illicite d’adware et de spyware Zango et à la transmettre à cinq contacts. Les initiateurs de ce programme malveillant trouvent un intérêt financier puisqu’ils sont rémunérés sur la base du nombre total de clics. « Secret crush » infecterait déjà plus de 3 % des membres de la communauté Facebook, soit plus d’un million d’utilisateurs, ce qui démontre non seulement l’efficacité de la stratégie de propagation adoptée par le widget mais aussi le formidable levier de diffusion qu’offre une base de contacts aussi importante que Facebook.
L’équipe de Fortinet, avait mis en garde contre la poussée prévisible des « widgets malveillants sur Facebook », dans le cadre de ses prévisions pour l’année 2008.
