En juin, c'était le réseau social Facebook qui faisait les frais du cheval de Troie Zeus. Ce malware, pourtant activement traqué par Microsoft et d'autres experts en sécurité, faisait alors son retour à travers de fausses publicités. Aujourd'hui, il revient sous une toute autre forme sur Instagram, qui appartient d'ailleurs à Facebook.
La version modifiée du virus ne cible plus les données bancaires des internautes dont les machines sont infectées : elle vise les possesseurs d'un compte Instagram. Une fois installé sur une machine, elle identifie le compte, et le force à s'abonner aux flux de photos d'autres utilisateurs, et à poster des « J'aime » sous les clichés.
Le but de la manœuvre pour les pirates qui contrôlent le malware : monnayer les faux fans et faux « J'aime » sur Instagram. Selon l'entreprise de sécurité RSA, qui a mis le doigt sur le problème, 1 000 faux followers sur Instagram se monnaieraient aujourd'hui à hauteur de 15 dollars, et les « J'aime » trouvent preneurs à 30 dollars les 1 000. A titre de comparaison, 1 000 numéros de cartes bancaires valent en moyenne 6 dollars sur les forums de ventes de ces types de bases de données.
Vendre de la fausse popularité sur une plateforme comme Instagram, qui compte 130 millions de membres actifs, est donc nettement plus rentable que de vendre des numéros de cartes de crédit, ce qui explique pourquoi le malware Zeus a été détourné de sa fonction initiale par des pirates. Dans le même temps, la situation met en avant la dimension monnayable de la popularité en ligne, recherché par des particuliers, mais aussi et surtout par des marques. Le poids gagné par les communautés est cependant totalement faussé lors d'achats de faux fans, qui sont traqués par les plateformes sociales.
Un porte-parole de Facebook a déclaré à Reuters que les employés d'Instagram « travaillent dur pour limiter le spam » et « interdire la création de comptes par des moyens non autorisés ou automatisés. » Face à la nouvelle version de Zeus, présentée comme le premier malware en son genre par des experts en cybercriminalité, la tâche est plus complexe car les comptes sont légitimes, mais manipulés à l'insu de leurs propriétaires. Par ailleurs, le virus s'installe toujours de la même manière sur les machines qu'il contamine, c'est donc à l'utilisateur d'être vigilant et de protéger son ordinateur contre d'éventuelles intrusions.
Télécharger Instagram pour Android.