Attention aux virus sur Facebook Messenger !

Publié : 30 août 2017 à 9h30 par Mikaà«l Livret

Crédit : DR

Une campagne d'hameçonnage (phishing) particulièrement sophistiquée sévit depuis quelques jours sur la messagerie de Facebook. Elle a été repérée par les chercheurs en cybersécurité de l'entreprise Kaspersky Labs le 24 août et cible à la fois les ordinateurs évoluant sous macOS et Windows. Détails.

L'attaque, particulièrement sophistiquée, commence toujours de la même manière. Un message anodin envoyé par une connaissance ou un utilisateur inconnu vous invites à cliquer sur un lien, pour visualiser une vidéo. Si la victime clique sur le lien, elle est redirigée vers une page plagiant l'interface de Google Docs et affichant un lecteur vidéo aux faux airs de YouTube. 



En cliquant sur le média, l'utilisateur est renvoyé vers un site lui proposant l'installation d'un logiciel : une mise à jour de Flash Player pour un utilisateur de Safari sur Mac et une extension de Chrome pour un utilisateur de Google Chrome sous Windows. Pire, l’arnaque s’adapte au matériel de sa victime, au système d'exploitation et au navigateur de l'utilisateur grâce à différents outils, notamment en analysant ses cookies.


Pas d'infection irréversible


Si l'utilisateur installe l'un de ces logiciels, son ordinateur sera infecté par un logiciel publicitaire (un adware). Au-delà du désagrément d'avoir à fermer des publicités intempestives, le potentiel de dangerosité du logiciel semble réduit.


En revanche, les chercheurs n'arrivent pas à déterminer la manière dont les pirates sont parvenus à diffuser les malware via l'application de chat Messenger.



Facebook a rapidement réagi et affirme proposer des analyses anti-virus gratuites à tous les utilisateurs identifiés comme infectés par ce logiciel malveillant. La meilleure solution pour s'en prémunir reste de ne pas cliquer sur le lien et de vérifier la mise à jour de son antivirus. D'une manière générale, il est conseillé de ne jamais cliquer sur un lien ou installer un programme émanant d'une source inconnue sur Internet, où les campagnes frauduleuses sont légion.


Qu’est-ce que le phishing ?


Contraction des mots "fishing" (pêche en français) et "phreaking" (terme désignant le piratage des lignes électroniques), le phishing est une technique dite de "hameçonnage" basée sur de faux mails ou messages de services populaires comme Messenger qui visent à collecter les données bancaires ou les mots de passe des clients ou à installer des logiciels malveillants. À partir de ces documents, les pirates peuvent ensuite se livrer à des usurpations d'identité et à des escroqueries ou dérober des données confidentielles.


Ces faux courriels proviennent très souvent de source « dites » sûres pour tromper les victimes, qui fournissent ensuite elles-mêmes leurs propres données personnelles. Une autre possibilité consiste à envoyer des SMS ou des mails malveillants en masse qui contiennent un lien permettant d'installer, sans le savoir, un logiciel pirate qui pourra récupérer les données personnelles des personnes ainsi trompées.


Un rappel aussi utile qu’indispensable pour ne pas se faire avoir. Aucune des structures officielles (la banque, EDF, ou la caisse d'allocations familiales par exemple) ne demandent à leurs clients de saisir leurs informations personnelles directement dans un mail mais depuis un site Internet crypté. Dans ce cas, un petit cadenas apparaît systématiquement à gauche de l'URL du site pour garantir la confidentialité des informations.