Facebook : un malware caché dans une vidéo porno infecte des milliers d'utilisateurs

03 février 2015 à 11h39
0
Une nouvelle menace informatique se propage sur Facebook depuis plusieurs jours, infectant plusieurs dizaines de milliers d'utilisateurs du réseau social. Le malware en question utilise une vidéo prétendument pornographique pour s'installer sur l'ordinateur des internautes ciblés.

00FA000007755773-photo-facebook.jpg
Si vous voyez circuler un lien vers une vidéo X sur Facebook, mieux vaut vous abstenir de cliquer. La promesse d'un contenu coquin pourrait bien cacher l'intrusion d'un logiciel malveillant sur votre machine. Et ce, par l'intermédiaire d'une ruse qui, si elle s'avère très connue, reste efficace : l'installation d'une fausse mise à jour Flash.

C'est Mohammad Faghani, un expert en sécurité canadien, qui a, le premier, tiré la sonnette d'alarme la semaine dernière. Jeudi 29 janvier, Faghani estimait dans un mail publié sur Seclists que le malware avait déjà contaminé environ 110 000 utilisateurs de Facebook en moins de 2 jours, et laissait entendre que la propagation allait continuer les jours suivants.

Une propagation « en douceur »

Compte tenu du nombre d'utilisateurs de Facebook, qui flirte avec le milliard et demi, on peut en déduire que le nombre de membres touchés est relativement faible. Néanmoins, c'est justement ce qui fait la force du logiciel malveillant selon Mohammad Faghani, qui explique que sa propagation se fait « en douceur ». A chaque fois que le malware touche une nouvelle personne, une publication sur le mur Facebook de cette dernière a lieu, et elle tague une vingtaine d'amis. C'est relativement peu dans le premier cercle de contacts. Mais la démarche va également permettre aux amis des amis de voir la publication et de s'y intéresser, et d'éventuellement se faire piéger, pour répéter le cycle.

Reste que le piège en lui-même est assez simple à déceler pour un internaute alerte : lorsqu'on clique sur la vidéo, cette dernière commence par se lancer, avant de s'interrompre pour demander l'installation d'un nouveau lecteur Flash. C'est une fois que celle-ci est validée que le logiciel malveillant s'installe. Selon les premières observations, il permettrait aux pirates de prendre le contrôle du clavier et de la souris des machines infectées. De son côté, Facebook indique être en train de se pencher sur ce nouveau mode de propagation de malware par le biais des tags, qui arrive encore à passer les filets des systèmes de protection automatiques.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top