Malgré toutes les précautions prises par Facebook pour protéger ses utilisateurs contre les menaces qui circulent sur sa plateforme, le réseau social reste un lieu de choix pour la propagation des logiciels malveillants. La preuve avec une nouvelle tentative d'arnaque qui circule actuellement sur ses pages.
Mise en avant par l'éditeur Bitdefender, l'attaque se cache derrière un lien qui propose de visionner un contenu dans lequel une femme se déshabille : la démarche a de quoi attiser la curiosité de certains internautes, qui vont alors cliquer sur le lien. Seulement, pour visionner la vidéo en question, qui s'avère être une fausse vidéo YouTube, ils sont invités à mettre à jour Adobe Flash. Il s'agit en réalité d'une fausse mise à niveau qui installe un cheval de Troie sur l'ordinateur de l'internaute.
Nommé Trojan.Agent.BDYV, le malware fonctionne sur la plupart des navigateurs, y compris IE, Chrome et Firefox. Il a notamment la capacité de tagguer des contacts Facebook sur des publications renvoyant à des liens malveillants, pour propager davantage de menaces. Les utilisateurs touchés éprouvent ensuite des difficultés à supprimer ces contenus de leur mur. « Les cyber-criminels ont ainsi créé plus de 20 000 URL uniques redirigeant vers des sites malveillants, se faisant passer pour une vidéo Youtube qui montre une femme en train de se déshabiller devant la webcam » commente Catalin Cosoi, experte en sécurité chez Bitdefender. Le service d'url courtes Bit.ly est utilisé pour masquer la destination des liens malveillants.
Méfiance est donc de mise si vous voyez circuler cette fausse vidéo sur Facebook. Faire circuler l'information concernant les risques liés à de telles publications malveillantes reste l'une des meilleures manières de lutter contre leur propagation.
