Alerte – Un chercheur en sécurité chez Kaspersky Lab averti au sujet d’un malware particulièrement vicieux se propageant via Facebook Messenger.
Le vecteur d’attaque est particulièrement à risque pour les utilisateurs du réseau social : il s’agit d’une injection de code Javascript dans un fichier se faisant passer pour une vidéo (fausse donc).
Selon le chercheur David Jacoby de Kaspersky Labs, une campagne de ce type est actuellement en cours. Les chercheurs ont détecté certains de ces messages piégés, mais ils ne savent pas comment les pirates arrivent à les propager sur Facebook Messenger. « Peut-être en utilisant des identifiants volés, en piratant des navigateurs ou en détournant des clics », explique Kaspersky sur son blog.
Lorsque la victime clique sur la fausse vidéo, le malware redirige vers un éventail de sites énumérant leur navigateur, système d’exploitation et d’autres informations vitales. Selon leur OS, ils sont redirigés vers d’autres sites web plus ou moins malveillants.
Google Docs est utilisé pour l’affichage d’un faux lecteur vidéo. Le stratagème fonctionne sous Windows comme sous Mac OS. Quoi qu’il en soit, au bout du bout, le but sera de proposer l’installation d’un programme malveillant sur la machine de l’utilisateur : au choix, une fausse mise à jour Flash, une fausse extension Chrome, etc.
Conclusion : prudence lorsque vous recevez des liens vers des vidéos de la part de vos contacts Facebook !