Une campagne de logiciels malveillants virulents a frappé Facebook Messenger au cours des derniers jours, reliant les utilisateurs à des sites Web malveillants et téléchargeant des logiciels sur leurs machines.
Les sociétés de sécurité, y compris KasperskyLab et Avira ont émis des avertissements concernant les publications de Facebook Messenger qui semblent renvoyer à des vidéos, provenant d'amis des utilisateurs sur le réseau social.
Le format du message est le prénom de l'utilisateur, suivi de "vidéo" et d'un lien court bit.ly ou t.cn.
"Le lien pointe vers un document Google", écrit KasperskyLab l'expert en sécurité David Jacoby. "Le document a déjà pris une photo de la page Facebook de la victime et créé une page de destination dynamique qui ressemble à un film jouable."
Essayer de lire la vidéo redirigera la victime vers différentes pages, en fonction de sa situation géographique, de son système d'exploitation et de son navigateur. Kaspersky rapporte que les utilisateurs de Firefox sur Windows et Mac sont redirigés vers un faux programme d'installation de Flash Player qui télécharge des logiciels publicitaires, tandis que les utilisateurs de Chrome se retrouvent sur une fausse page YouTube qui télécharge un Chrome malveillant extension. Sur OSX Safari, les chercheurs ont signalé un compte similaire à Firefox, mais avec un faux programme d'installation de Flash Media Player pour Mac.
Voir liés
Il se peut que le logiciel publicitaire collecte les informations d'identification des comptes Facebook et par conséquent perpétre la campagne de spam, bien que Jacoby note que des recherches sur l'utilisation de Facebook Messenger sont en cours.
Les attaques de ce type ne sont pas sans précédent, bien que l'utilisation de Google Docs et de pages de destination personnalisées pour les fausses vidéos soit nouvelle. Les chercheurs n'ont trouvé aucune preuve que le logiciel malveillant télécharge des chevaux de Troie ou des exploits plus graves, mais il semble accorder un certain niveau d'accès aux comptes Facebook des utilisateurs. Nous avons contacté Jacoby pour obtenir des éclaircissements.
Si vous recevez un messager suspect sur la plateforme, ne cliquez pas sur le lien, mais essayez de contacter la personne qui a envoyé le message pour lui faire savoir qu'elle doit changer le mot de passe de son compte. Cela vaut également la peine de vous assurer que votre protection antivirus est à jour.
Crédit image: kasperskK
