Facebook : un malware caché dans une vidéo porno infecte des milliers d'utilisateurs

Audrey Oeillet
Publié le 03 février 2015 à 11h39
Une nouvelle menace informatique se propage sur Facebook depuis plusieurs jours, infectant plusieurs dizaines de milliers d'utilisateurs du réseau social. Le malware en question utilise une vidéo prétendument pornographique pour s'installer sur l'ordinateur des internautes ciblés.

00FA000007755773-photo-facebook.jpg
Si vous voyez circuler un lien vers une vidéo X sur Facebook, mieux vaut vous abstenir de cliquer. La promesse d'un contenu coquin pourrait bien cacher l'intrusion d'un logiciel malveillant sur votre machine. Et ce, par l'intermédiaire d'une ruse qui, si elle s'avère très connue, reste efficace : l'installation d'une fausse mise à jour Flash.

C'est Mohammad Faghani, un expert en sécurité canadien, qui a, le premier, tiré la sonnette d'alarme la semaine dernière. Jeudi 29 janvier, Faghani estimait dans un mail publié sur Seclists que le malware avait déjà contaminé environ 110 000 utilisateurs de Facebook en moins de 2 jours, et laissait entendre que la propagation allait continuer les jours suivants.

Une propagation « en douceur »

Compte tenu du nombre d'utilisateurs de Facebook, qui flirte avec le milliard et demi, on peut en déduire que le nombre de membres touchés est relativement faible. Néanmoins, c'est justement ce qui fait la force du logiciel malveillant selon Mohammad Faghani, qui explique que sa propagation se fait « en douceur ». A chaque fois que le malware touche une nouvelle personne, une publication sur le mur Facebook de cette dernière a lieu, et elle tague une vingtaine d'amis. C'est relativement peu dans le premier cercle de contacts. Mais la démarche va également permettre aux amis des amis de voir la publication et de s'y intéresser, et d'éventuellement se faire piéger, pour répéter le cycle.

Reste que le piège en lui-même est assez simple à déceler pour un internaute alerte : lorsqu'on clique sur la vidéo, cette dernière commence par se lancer, avant de s'interrompre pour demander l'installation d'un nouveau lecteur Flash. C'est une fois que celle-ci est validée que le logiciel malveillant s'installe. Selon les premières observations, il permettrait aux pirates de prendre le contrôle du clavier et de la souris des machines infectées. De son côté, Facebook indique être en train de se pencher sur ce nouveau mode de propagation de malware par le biais des tags, qui arrive encore à passer les filets des systèmes de protection automatiques.
Audrey Oeillet
Par Audrey Oeillet

Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech. Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles