Un malware circule sur Facebook Messenger, méfiance…

Le gros problème lorsque l’on est un service populaire, c’est que l’on devient une cible prioritaire pour les hackers qui cherchent à en faire un vecteur de propagation de leurs logiciels malveillants. C’est ce qui se passe en ce moment sur Facebook Messenger avec un malware particulièrement malin.

Malware Facebook Messenger

Pour illustrer cet état de fait, on se souvient des propos de Oded Vanunu, chercheur chez Check Point qui expliquait fin 2016 lors d’une précédente attaque de ce style avec le virus Ecko: « À mesure que les gens passent plus du temps sur les sites de réseaux sociaux, les pirates recherchent un moyen d’entrer sur ces plates-formes. Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes ».

Attention: un malware dissimulé en lien vidéo se propage rapidement sur Facebook Messenger

Le meilleur conseil que l’on pourra vous donner pour éviter de vous faire piéger par le malware qui circule actuellement sur Facebook Messenger, c’est : réfléchissez avant de cliquer, surtout lorsqu’il y a plusieurs étapes.

Les experts de chez Kaspersky ont mis la main sur un malware utilisant Facebook Messenger pour propager ses méfaits. La technique est relativement simple, mais fonctionne parfaitement, les hackers envoient une fausse vidéo par le biais du profil d’un de vos amis, avec un petit message invitant à regarder avec un smiley afin de rendre le tout plus convivial.

En cliquant sur ce lien, vous vous retrouvez dirigé vers Google Docs et le fichier vidéo laisse apparaître quelques images de votre propre profil Facebook dans la miniature, afin de vous créer un doute… En cliquant dessus, vous êtes alors redirigé vers des sites web et c’est là que commence véritablement l’infection, via des injections de code et par l’espionnages de tous les logiciels présents sur votre machine.

L’expert de Kaspersky, David Jacoby explique: « lorsque la victime clique sur la fausse vidéo, le malware redirige vers un éventail de sites énumérant leur navigateur, système d’exploitation et d’autres informations vitales. Selon leur OS, ils sont redirigés vers d’autres sites web ».

Le malware se répand via Facebook Messenger aussi bien sur Windows, que sur Mac ou sur Linux

De cette façon, les hackers pourront vous envoyer régulièrement une fausse mise à jour de votre navigateur internet ou de flash, une actualisation de votre système d’exploitation, etc. Fort heureusement, pour l’instant le potentiel de dangerosité est réduit car les hackers ne cherchent qu’à installer des adwares, mais il n’est pas impossible que d’autres pirates chercheront à faire plus de dégâts, comme des ransomware par exemple ou de l’espionnage en vue d’attaques par Phishing.

Facebook a rapidement réagi et a déclaré: « Si nous soupçonnons la présence d’un logiciel malveillant dans votre ordinateur, nous vous proposerons par le biais de nos partenaires de confiance une analyse anti-virus gratuite ». Quoi qu’il en soit, soyez très prudents sur Facebook Messenger dans les semaines à venir…


Nos dernières vidéos