Eko – Alerte au malware sur Facebook Messenger

1
106

Eko est un redoutable cheval de Troie camouflé sous la forme d’une extension pour le navigateur Google Chrome. Sa propagation se fait de manière très astucieuse sur Facebook Messenger et le ministère de l’Intérieur a tiré la sonnette d’alarme.

eko-facebook

Fait rare, l’infection est si importante que le ministère de l’Intérieur français a lui-même relayé l’alerte sur sa propre page du réseau social :

⚠️ Sur Messenger, un virus circule depuis quelques jours. Il se présente sous la forme d’un lien envoyé par un de vos amis : ce lien contient votre prénom suivi de « Vidéo » et utilise votre photo de profil comme image d’illustration.

Si vous recevez un lien de ce type (en .graphics), ne cliquez pas ! Il vous redirige vers un faux site YouTube et vous incite à télécharger une extension malveillante pour Google Chrome.

Si vous avez cliqué sur ce lien et que vous avez installé l’extension proposée, rendez-vous dans les paramètres de Google Chrome pour désinstaller l’extension “Eko”. Enfin, nous vous conseillons de changer votre mot de passe Facebook et de partager cette information avec vos amis !

Il s’agit d’un malware de type cheval de Troie, baptisé Eko, se diffusant habillement sous la forme d’un scam, un lien vers une vidéo soit disant envoyée par l’un de vos contacts et contenant votre prénom (lien illustré généralement par votre photo de profil). Le tout est donc entièrement personnalisé afin que la victime potentielle ait confiance et clique. Une fois le lien cliqué, le malware se télécharge et s’installe sous la forme d’une extension Google Chrome qui espionnera ensuite les moindre faits et gestes de la victime.

Les liens de type « xic.graphics » pointent vers un site infecté nommé “kutupehegu“, proposant une interface de lecteur vidéo histoire de tromper les victimes, ainsi qu’un pop-up qui demande d’installer une extension nécessaire pour la lecture de la vidéo sur votre navigateur : c’est à ce moment précisément que la machine est contaminée. Voilà le phénomène en vidéo :

https://www.youtube.com/watch?v=UxMUUm49m1U

Ce mouchard très complet permet aux attaquants d’avoir la main sur l’ensemble des pages Web consultées et est alors capable de collecter des données personnelles comme des identifiants, des mots de passe, des dates de naissances ou des données bancaires. Note importante, dès qu’une machine est infectée, le malware va tenter de se propager via ce dernier en générant et diffusant des faux liens personnalisés identiques aux contacts Facebook de la victime ! La boucle est bouclée. La force de ce malware est bien entendu sa capacité à piocher dans le compte Facebook des victimes et d’en extraire toutes les données pour monter de toutes pièces un scam très personnalisé et proche de ce que ferait un utilisateur réel… il est de ce fait particulièrement dangereux.

En cas d’infection

Si la fameuse extension malveillante Google Chrome nommée ‘Eko’ a été ajoutée à votre navigateur Web, il faut la désinstaller au plus vite via le menu paramètres, dans la rubrique “Extensions”(Eko -> supprimer).

Par la suite, il faut procéder à un scan complet de la machine avec un anti-malware comme MalwareBytes / antivirus à jour et surtout, modifier tous ses mots de passe potentiellement interceptés et compromis par l’infection. Pensez aussi à prévenir vos contacts Facebook au cas où ils seraient tombé eux aussi dans le piège.

Les commentaires sont fermés.