« Ces messages incitent les utilisateurs à cliquer sur le lien affiché pour visionner une vidéo (soi-disant hébergée par Google), mais ils sont alors renvoyés vers un site qui leur demande de télécharger d'abord un exécutable. Celui-ci contient le cheval de troie-troj/Dloadr-BPL, qui charge à son tour un autre code malveillant (identifié par Sophos sous le nom de Troj/Agent-HJX), tout en affichant à l'écran l'image d'un bouffon tirant la langue à sa victime ! » explique l'éditeur.
Avec plus de 90 millions d'utilisateurs actifs dans le monde, Facebook semble en tout cas devenir un nouvel espace de propagation pour les malwares. Il y a quelques jours d'autres experts en sécurité avaient identifié une campagne de courriers non sollicités associant le réseau social et le FBI.
Face à ces menaces, les éditeurs recommandent aux entreprises de s'équiper en logiciels de sécurité mais certains directeurs informatiques optent également pour une solution radicale : bloquer l'accès à ce site particulièrement menaçant... pour la productivité des salariés.
