Le Cheval de Troie Zeus est de retour via Facebook

Après une période d'accalmie, l'activité du malware Zeus a repris de plus belle ces dernières semaines, selon des experts en sécurité. Le cheval de Troie a élu domicile sur Facebook, à travers de fausses publicités.

Découvert en 2007 et traqué depuis, notamment par Microsoft en 2012, le malware Zeus s'est bâti une réputation sur la Toile ces dernières années. La désactivation de serveurs en mars de l'année dernière n'a pas empêché ce cheval de Troie, spécialisé dans le détournement d'informations bancaires, de proliférer.

Précisément, c'est sur Facebook que le malware a élu domicile ces derniers mois. Trend Micro soulignait la recrudescence des infections dues à Zeus en mai dernier, tandis que le groupe de sécurité Fans Against Kounterfeit Enterprise (FAKE) a constaté que de fausses publicités circulent sur le réseau social, entraînant l'installation du cheval de Troie. Les utilisateurs qui cliquent sur ces liens téléchargement le malware à leur insu.

Le virus serait hébergé en Russie, sur les serveurs d'un réseau criminel bien connu des experts en sécurité, le Russian Business Network. Ce dernier est notamment associé à la propagation de logiciels malveillants, à l'usurpation d'identité en ligne et à la diffusion de pédopornographie.

Eric Feinberg, le fondateur de la FAKE, a entrepris d'alerter Facebook, mais n'a reçu en tout et pour tout qu'une redirection vers un communiqué précédent du réseau social, où ce dernier explique lutter contre les liens nocifs sur sa plateforme. Il semble cependant qu'il y ait encore du chemin à parcourir. « Si vous voulez vraiment pirater quelqu'un, la meilleure manière de débuter, c'est avec un faux profil Facebook. C'est tellement simple que s'en est stupide » estime Eric Feinberg.

En tout cas, prudence est de mise sur Facebook, où tous les liens malveillants ne sont pas signalés comme tels.