Formspring n’est pas seulement destiné à recevoir des questions et à y répondre. En plus de cette fonction conventionnelle, elle est également utilisée par les cybercriminels pour contrôler le comportement des virus et des logiciels malveillants. L’alerte est donnée par Fábio Assolini, l’analyste des logiciels malveillants de Kaspersky en France, qui affirme que les responsables des médias sociaux doivent prêter davantage attention à cette caractéristique des menaces virtuelles.
Dans une interview avec TB, Fábio a expliqué comment cela fonctionne. Tout commence par la diffusion classique de chevaux de Troie, principalement par le biais de services de courrier électronique. Vous savez, ces messages avec des “photos d’hier soir” ? C’est donc exactement dans ce genre de fichier que ces logiciels malveillants se camouflent pour tromper l’utilisateur (moins compréhensif de la technologie, bien sûr) et s’installent dans l’ordinateur. Dès lors, ils commencent à transmettre à d’autres personnes et à contaminer de nouvelles machines.
L’utilisation de Formspring par les cybercriminels français repose sur le commandement de ces chevaux de Troie. Les utilisateurs créent de faux profils dans le service de questions, où ils publient un code très spécifique (comme celui de l’image ci-dessus) qui contient des instructions que ce malware doit exécuter. Vous ne comprendrez pas ce qui est écrit au milieu des j et des a, mais les virus créés par les franchisés sont programmés pour, de temps en temps, accéder à ces profils spécifiques sur Formspring afin de recevoir de nouvelles commandes sur la manière dont ils doivent se comporter.
Comme l’explique Fábio, le choix de Formspring a plusieurs motivations. Le plus important est peut-être le coût : au lieu de louer un logement et un domaine, ce qui coûte de l’argent, ce cybercriminel part à la recherche de médias sociaux libres. De plus, le mode de fonctionnement propre à Formspring lui permet d’ignorer ces messages. Si vous en avez croisé un en naviguant sur le site, vous pensez probablement que vous êtes un utilisateur fou, alors qu’en fait c’est la tentative de commander une menace virtuelle.
L’utilisation de Formspring pour envoyer des commandes de troyens a été détectée en France et a été principalement adoptée par les franchisés. Cela signifie que ce n’est pas n’importe quel antivirus qui est prêt à détecter ce comportement, selon Fábio. L’idéal est que les responsables des médias sociaux tentent eux-mêmes d’empêcher la publication de tels contenus (ces commandes ne cessent pas d’être des contenus), ou bien qu’ils soient rapidement supprimés.
