C'est Mohammad Faghani, un expert en sécurité canadien, qui a, le premier, tiré la sonnette d'alarme la semaine dernière. Jeudi 29 janvier, Faghani estimait dans un mail publié sur Seclists que le malware avait déjà contaminé environ 110 000 utilisateurs de Facebook en moins de 2 jours, et laissait entendre que la propagation allait continuer les jours suivants.
Une propagation « en douceur »
Compte tenu du nombre d'utilisateurs de Facebook, qui flirte avec le milliard et demi, on peut en déduire que le nombre de membres touchés est relativement faible. Néanmoins, c'est justement ce qui fait la force du logiciel malveillant selon Mohammad Faghani, qui explique que sa propagation se fait « en douceur ». A chaque fois que le malware touche une nouvelle personne, une publication sur le mur Facebook de cette dernière a lieu, et elle tague une vingtaine d'amis. C'est relativement peu dans le premier cercle de contacts. Mais la démarche va également permettre aux amis des amis de voir la publication et de s'y intéresser, et d'éventuellement se faire piéger, pour répéter le cycle.Reste que le piège en lui-même est assez simple à déceler pour un internaute alerte : lorsqu'on clique sur la vidéo, cette dernière commence par se lancer, avant de s'interrompre pour demander l'installation d'un nouveau lecteur Flash. C'est une fois que celle-ci est validée que le logiciel malveillant s'installe. Selon les premières observations, il permettrait aux pirates de prendre le contrôle du clavier et de la souris des machines infectées. De son côté, Facebook indique être en train de se pencher sur ce nouveau mode de propagation de malware par le biais des tags, qui arrive encore à passer les filets des systèmes de protection automatiques.
