La contamination des plates-formes communautaires par des malwares à la cote sur le Web. Après l’apparition du ver Koobface sur Facebook en décembre dernier, c’est au tour de LinkedIn d’être touché. Une invasion de faux profils sur le site du réseau social professionnel sert de leurre pour contaminer les utilisateurs de LinkedIn.

D’après les chercheurs de l’éditeur de logiciels de sécurité McAfee, plusieurs centaines de fausses pages de profil sur le service font la promotion de photos de célébrités nues. Lorsque l’utilisateur clique sur l’un des liens, la page le mène vers un site hébergeants des logiciels malveillants servant à télécharger des codes malicieux à l’insu des utilisateurs.

« Lorsqu’un internaute inconscient du danger mord à l’hameçon, il peut se retrouver sur différents sites Web malveillants utilisant des astuces classiques, comme une fenêtre indiquant que l’ordinateur a été infecté par des malwares, et offrant un logiciel gratuit de scan, qui est en fait la véritable menace », explique Micha Pekrul, chercheur chez McAfee. « Alors méfiez-vous lorsque vous cliquez sur des liens, même sur des plates-formes Web 2.0 de confiance comme LinkedIn. »

Les réseaux sociaux : les nouvelles cibles des pirates

Fréquenté presque exclusivement par des professionnels pour la gestion de leurs contacts, LinkedIn a été largement épargné par les nombreux faux profils, fausses pages et tentatives de scam empoisonnant les sites plus importants, comme Facebook ou MySpace.

Comme tous les sites de réseau social, les chercheurs en sécurité s’attendent à ce que LinkedIn devienne cette année un outil de plus en plus populaire pour les cyber-criminels, constamment en quête de nouvelles victimes. Le trafic élevé sur de tels sites et la possibilité de charger et de partager du contenu font de ces services le support idéal pour le phishing et la distribution à grande échelle de malwares.

Adaptation d’un article Vnunet.com en date du 7 janvier 2009 et intitulé Malware creeps into LinkedIn