Les pirates Informatique utilisent de faux amis pour mieux s'intégrer à Facebook. Le Barracuda Labs dévoile une nouvelle recherche sur l'analyse des profils Facebook. Barracuda Networks leader des solutions de sécurité, réseaux et de protection des données, rend public une étude récente du Barracuda Labs, Facebook : Faux profils VS Vrais utilisateurs.
L'étude a porté sur 2 884 comptes Facebook actifs, afin d'identifier les différences clés entre la moyenne d'utilisateurs réels et celles des comptes créés par les pirates et les spammeurs. Les résultats de l'étude ont été présentés le 2 Février 2012 au Kaspersky Threatpost Security Analyst à Cancun, Mexique.
Facebook, qui a déposé sa candidature en bourse cette semaine, est devenu un incontournable de la communication personnelle et professionnelle. L'entreprise se bat constamment contre le piratage, le plus récemment en annonçant son procès contre une firme de marketing accusée de "propagation de spam par des tactiques trompeuses et mensongères ». L'étude du Barracuda Labs nous donne aujourd'hui un nouvel exemple de ce bras de fer, à mesure que les pirates informatiques utilisent les réseaux sociaux pour mener à bien leurs attaques.
Voici quelques-uns des résultats de cette étude :
- 60% des faux comptes Facebook sont bisexuels, dix fois plus qu'auprès des vrais utilisateurs.
- Les faux comptes ont jusqu'à 6 fois plus d'amis que les vrais utilisateurs. (726 contre 130)
- Les faux utilisateurs taguent 100 fois plus leurs photographies que les vrais utilisateurs. (136 tags pour 4 photos contre 1 tag pour 4 photos)
- Les faux comptes sont presque tous (97%) des comptes féminins contre 40% chez les utilisateurs réels.
« Les likes, les fils d'information et les applications ont aidé Facebook à se hisser au sommet des réseaux sociaux et aident aujourd'hui les pirates à arriver à leurs fins de la même façon » - nous dit le Dr. Paul Judge, chef des recherches au sein de Barracuda Networks. « Ces faux profils et applications ont donné aux pirates une façon de présenter des liens contaminés aux utilisateurs. »
« Aussi les chercheurs ont montré que les comptes hackés d'amis proches sont le plus souvent utilisés » - le Dr. Judge continu - « Nous avons analysé des milliers de faux comptes afin de déterminer les caractéristiques et les modèles qui les distinguent des comptes réels et nous avons créé une base de données afin de distinguer les vrais utilisateurs des faux profils. »
L'étude a analysé les données collectées grâce au Barracuda Profile Protector, un outil gratuit qui permet d'analyser et de bloquer toutes activités malicieuses sur les comptes Facebook et Twitter, mais aussi grâce à des données publiques collectées sur les flux ou les réseaux afin de démontrer comment les utilisateurs agissent sur les réseaux sociaux.
L'étude montre comment les attaques sur Facebook sont structurées afin d'exploiter la confiance liée à l'amitié mais aussi celle donnée à des applications très utilisées. Une grande variété de machine apprenant ces structures sont utilisées afin d'analyser les URL partagées, les images de profils, les information et les connections avec les autres utilisateurs pour montrer les associations plus ou moins fortes avec les utilisateurs mal-intentionnés.
|
