Il y a un nouveau virus qui est en passe de se répandre à grande échelle sur le plus grand réseau social Facebook, et encore une fois le logiciel malveillant s’appuie sur la confiance sociale accumulée par le réseau. Plus de 800 000 personnes ont déjà été touchées par le virus, qui n’est autre qu’une vidéo envoyée par un ami. Une fois que quelqu’un clique sur cette dernière, celui-ci est redirigé vers un site Web qui lui mentionne devoir télécharger un plugin pour regarder la vidéo.
Comme vous pouvez l’imaginer, si la personne décide de télécharger ce plugin, c’est là que les ennuis commencent. Le téléchargement donne l’accès aux créateurs de logiciels malveillants au mot de passe d’un utilisateur, souvent pour accéder à vos e-mails ainsi que Facebook et Twitter. Autrement dit, cela donne au hacker la possibilité de faire semblant d’être leur victime, et potentiellement récupérer davantage de renseignements personnels sur leurs comptes. C’est ainsi que le virus se propage, puisque les hackers ont accès aux comptes infectés, ils utilisent ce dernier pour poster la vidéo sur le réseau social, et ainsi tente de récupérer d’autres victimes…
Carlo de Micheli, un chercheur, a déclaré au New York Times que cette attaque permet de rapidement engranger des victimes, avec 40 000 nouveaux cas à l’heure…
Google a répondu en désactivant les extensions provenant de leur propre navigateur qui ont permis l’attaque, ce qui pourrait sérieusement entraver la future croissance. Mais tandis que les hackers utilisaient principalement les failles d’extensions en provenance de Google Chrome, De Michelli a déclaré que ces derniers pouvaient adapter leur programme malveillant afin qu’il contourne les mesures défensives, et que ce dernier a déjà adapté pour Mozilla Firefox.
Cette dernière attaque est inquiétante car elle démontre de manière inquiétante comment des hackers peuvent tirer parti de Facebook pour diffuser du spam et également mener d’autres attaques de ce genre. Puisque ce type d’attaque, où l’utilisateur est invité à télécharger un plugin n’est pas connu de tous, même les utilisateurs qui sont généralement avertis sur les virus peuvent être dupés. Ce n’est pas un lien typique qui est censé être recommandé par l’un de vos amis, mais bien un message qui vous est directement adressé.
Puisque les hackers continuent d’innover dans le but de récupérer vos renseignements personnels, il est important de considérer que tout ce qui vous est adressé peut être un spam. Vos amis vous envoient souvent des liens sans aucun commentaire ? Si c’est le cas, dites-leur la prochaine fois d’insérer un peu de texte avec le lien pour que vous sachiez que ce n’est pas un virus.
Facebook, Chrome et Firefox ont besoin de prendre des précautions sur la sécurité pour éviter ce genre de chose se produise, mais les utilisateurs doivent également rester intelligent sur ce qu’ils ouvrent et ce qu’ils téléchargent. Soyez donc extrêmement prudent !
