Selon un expert de Bitdefender, l’éditeur informatique, une nouvelle menace informatique se propage sur Facebook. Il veut en effet alerter les utilisateurs de ce réseau de l’existence d’un malware. A l’insu de l’internaute, ce virus poste du contenu pornographique sur les murs de ses « amis ». Près de 3000 personnes auraient déjà été infectées jusqu’ici. A ce rythme, l’arnaque est assez redoutable et fort alarmante.
Comment se propage ce malware ?
L’arnaque débute par un statut Facebook affiché comme s’il avait été posté par l’un de vos amis. Il fait apparaître une image malicieuse et assez séductrice. Par la suite, l’internaute est conduit vers une autre page qui paraît ordinaire, mais cache toute une contrefaçon. On l’invite alors à visionner une vidéo « pour adulte » qui, en réalité, constitue le véritable piège. Le site qui l’héberge n’a aucune filiation avec Facebook. En un clic sur le bouton « lecture » de la vidéo YouTube, on propose à l’usager d’installer une extension Chrome. Nommée « loviv » ou « Fome He », celle-ci est prétendue utile à la lecture de vidéos en ligne. Le but affiché étant d’éviter son blocage par défaut via Google. Mais dès que cette extension est installée, l’utilisateur est ramené vers la page d’accueil de Facebook pour s’authentifier en vrai. Et il tombe en plein dans une véritable arnaque.
Pour quoi faire ?
Les cybercriminels ne sont jamais à court d’idées pour infecter le plus de victimes potentielles. Au moyen de ce virus, ils arrivent à collecter vos données personnelles telles que le contenu de la mémoire-tampon du navigateur ou vos identifiants. Il change ensuite les paramètres de confidentialité du compte Facebook de l’utilisateur infecté. Ensuite, il procède à l’extraction de la liste des groupes dont fait partie l’utilisateur. Il crée une copie de la page au nom de l’utilisateur infecté. Le virus en question se sert d’une vidéo supposée pornographique pour s’installer sur les machines des utilisateurs ciblés. A chaque fois que le malware atteint une nouvelle victime, une publication sur son mur Facebook a lieu. Ensuite, plusieurs autres « amis » seront tagués. Selon les premiers constats, le malware permettrait aux malfaiteurs de prendre le contrôle de la souris et du clavier des ordinateurs infectés.
Les dispositions à prendre pour ne pas tomber dans le filet
En effet, le piège en lui-même n’est pas si difficile à reconnaitre pour un utilisateur averti. Quelques mesures de prudence et de bon sens s’imposent pourtant pour s’en prémunir. L’expert de Bitdefender rappelle aux utilisateurs que les cybercriminels s’appuient sur la curiosité pour vous impliquer dans leur démarche malveillante. Ne cliquez sur aucun lien douteux à caractère aguicheur. Cherchez à demander la confirmation de vos « amis » au sujet d’un contenu incertain pour voir ensemble s’il partage ou non les mêmes doutes que vous. C’est relativement peu dans le premier cercle d’ « amis ». Mais le processus va également permettre aux « amis des amis » de voir la publication et de s’y intéresser. Puis éventuellement ils vont se faire piéger pour reproduire le cycle infernal. Quoi qu’il en soit, utilisez particulièrement un antivirus qui analyse ce type de lien malveillant.