Découverte d’un ver qui bloque l’accès à Facebook

1

Un ver relativement nouveau a fait son apparition. Symantec l’a nommé W32.Yimfoca et ce dernier présente un opératoire très intéressant et jamais vu à ce jour.

Une variante du ver se propage via Yahoo Messenger et, une fois installé, il télécharge et installe W32.Yimfoca sur le système cible. Dernièrement, il a été remarqué qu’il vise spécifiquement les utilisateurs du réseau social Facebook en leur refusant l’accès à leurs comptes s’ils ne remplissent pas un sondage.

Chaque fois que les utilisateur se rendent sur la page d’accueil Facebook, une fenêtre offrant un sondage apparaît :

En outre, alors que la victime renseigne le sondage, une barre de progression s’affiche accompagnée d’une « menace » : « Vous avez seulement 3 minutes pour remplir le questionnaire sélectionné ou vous n’aurez plus accès à votre compte.« 

Une fois que vous avez terminé le sondage – avec qui, soit dit en passant, les escrocs gagnent jusqu’à $5 par validation – vous pouvez accéder à votre compte. Si vous ne le faites pas à moins de 3 minutes, le ver ne vous permettra pas d’accéder au compte pendant son exécution et il se réinitialise même après un redémarrage de l’ordinateur infecté.

Il est également intéressant de noter que le ver bloque l’accès à Facebook uniquement si vous utilisez Internet Explorer. En utilisant un autre navigateur, ce dernier ne parvient pas à déclencher son processus et vous pouvez accéder à votre compte Facebook sans être distrait par des fenêtres pop-ups.

Le but d’un tel ver est clairement de gagner de l’argent en forçant des gens à remplir des sondages très rémunérateurs.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.