La messagerie instantanée de Facebook, Messenger, est infestée par un adware qui se répand à toute vitesse. Tout utilisateur prudent devrait tourner sept fois le doigt avant de cliquer sur une vidéo qu’un de ses contacts a envoyée.
Un adware est un logiciel publicitaire. Celui dont il est question dans cet article n’est pas encore baptisé. Il a été découvert par le chercheur en sécurité informatique David Jacoby, employé chez Kaspersky Lab. Cette entreprise est la première à donner l’alerte la semaine dernière. Après une première analyse, elle a publié quelques éléments sur ses caractéristiques.
Cet adware en question prend la forme d’un fichier vidéo d’apparence classique, envoyé automatiquement aux contacts Messenger d’un utilisateur. Au moment où il clique sur cette vidéo pour la lire, aucune image ne s’anime. L’opération débouche plutôt sur une page personnalisée en fonction du système d’exploitation et navigateur internet.
Programme malveillant pour PC et Mac
Les utilisateurs de Google Chrome sous Windows sont par exemple dirigés vers un site qui a l’apparence de Youtube. Un faux message d’erreur s’affiche, incitant la victime à télécharger une extension malicieuse depuis le Google Web Store. Pour un utilisateur de Safari sur Mac, le piège se présente sous la forme d’une mise à jour de Flash Player. Cette extension permet à l’attaquant d’envoyer des programmes sur l’ordinateur de la cible.
En fonction de ces informations, l’internaute est alors automatiquement redirigé vers une série de sites web malicieux, programmés pour infecter la machine par injection de code JavaScript. Selon David Jacoby, ce malware serait pour l’heure utilisé pour des opérations de phishing (technique dite de hameçonnage basée sur de faux mails ou messages) et l’installation de virus publicitaires.
Pour se protéger, les utilisateurs de Facebook Messenger doivent faire preuve de vigilance lors de la réception des messages, notamment lorsqu’ils contiennent un lien. Lorsqu’une vidéo ne peut être lue sans avoir à télécharger un logiciel tiers ou une extension le simple fait de refuser le téléchargement et de fermer la page permet de ne pas infecter son ordinateur. Aussi, il est conseillé de ne jamais cliquer sur un lien ou installer un programme émanant d’une source inconnue sur Internet, où les campagnes frauduleuses sont légion.
Dangérosité réduite
Le potentiel de dangerosité du logiciel semble ne pas inquiéter excéssivement les spécialistes. Selon David Jacoby, il serait à l’origine d’aucune infection irréversible. Toutefois, il a avoué ne pas être en mesure de disséquer le mode de diffusion du logiciel malveillant sur la plateforme Messenger. Bref, le remède n’est pas encore mis au point.
Facebook a tout de même réagi en proposant aux utilisateurs une solution: « Si nous soupçonnons la présence d’un logiciel malveillant dans votre ordinateur, nous vous proposerons par le biais de nos partenaires de confiance une analyse anti-virus gratuite », a affirmé un porte-parole de la firme de Mark Zuckerberg.
Beaucoup d’utilisateurs de Facebook et autres médias sociaux croient qu’ils ne sont pas vulnérables aux logiciels malveillants. Pourtant, ils constituent un immense terrain de chasse pour les créateurs de malwares. Les échanges privés qui y ont lieu sont de nature à mettre en confiance les utilisateurs. Ils oublient alors les règles élémentaires de sécurité et cliquent sans hésiter sur les fichiers qu’ils reçoivent par ce biais.
Carrrefour Soleil
Source : Kaspersky & 01net
Leave a Reply