Fausse sextape – Une fausse vidéo d’Emma Watson nue vous fait installer des malwares

3
580

Alors que des photos et des vidéos de nombreuses célébrités nues se répandent sur Internet ces dernières semaines, des escrocs en profitent pour diffuser également une soi-disant vidéo de l’actrice anglaise Emma Watson nue. Mais il ne s’agit en réalité cette fois que d’un piège pour que les curieux installent des malwares, comme le révèlent les Laboratoires Antivirus Bitdefender.

La fausse vidéo d’Emma Watson nue est diffusée sur une page Web copiant fidèlement le site Youtube. Pour paraître encore plus crédible, le faux compte Youtube utilise le célèbre masque de Guy Fawkes, emblème des Anonymous, puisque la vidéo aurait été théoriquement dénichée par le groupe d’hacktivistes.

Le procédé est ensuite assez classique : lors de son lancement, la vidéo affiche un message d’erreur en anglais indiquant que votre lecteur n’est pas à jour. 

 « Notre système a détecté que vous utilisez une vieille version du player vidéo. Afin de pouvoir regarder des vidéos à nouveau sur Youtube, vous devez mettre à jour la dernière version sécurisée du player en cliquant sur le bouton  ‘Upgrade Now’Une fois que vous avez téléchargé et mis à jour le player, rechargez la page pour accéder à la vidéo. »

emma-watson-nue-malware-02

Cette fausse « mise à jour Flash » installe par ce biais un malware, afin de prendre le contrôle de votre compte Facebook et de subtiliser des jetons d’accès d’applications Facebook.

Ce format d’arnaque ne vous est proposé que si vous utilisez Google Chrome : avec un autre navigateur, aucune « mise à jour » ne sera nécessaire. En revanche, pour visionner la vidéo, vous devrez remplir un pseudo « sondage » :

emma-watson-nue-malware-00

Lors de ce questionnaire vos données personnelles seront demandées progressivement, comme votre adresse postale et votre numéro de téléphone –  les cybercriminels peuvent ensuite monétiser les informations en les revendant sur les marchés noirs.

Facebook comme moteur de propagation

Tout commence sur Facebook, avec un post qui révèle qu’une vidéo de la jeune actrice nue aurait fuité sur Internet. Les commentaires sont ensuite automatiquement postés par les utilisateurs infectés, qui diffusent l’arnaque à leur tour dans leur fil d’actualité, à leur insu.

emma-watson-nue-malware-01

Le malware, déguisé en mise à jour Flash, s’installe sous la forme d’un add-on au navigateur Chrome. Il modifie ensuite les paramètres du navigateur afin que la victime ne puisse plus voir les extensions installées ni ne puisse accéder aux paramètres et à l’activité de son compte Facebook, et récupère également un jeton de sécurité de la victime, appelé le jeton anti-CSRF (Cross Site Request Forgery) qui va permettre d’utiliser le compte Facebook de la victime à son insu.

Bitdefender détecte le malware en tant que Trojan.JS.Facebook.A, et l’exécutable sous le nom de Trojan.Agent.BFQZ.

C’est la deuxième fois en quelques semaines que le hoax des « photos et vidéos d’Emma Watson nue » piège des utilisateurs. La première fois était en réaction au discours d’Emma Watson à l’ONU, lorsque des utilisateurs de 4chan menaçaient de diffuser de telles photos – dont il s’est avéré par la suite que ce n’était au final qu’un effet d’annonce orchestré par une mystérieuse agence de communication.

Comme d’habitude, prenez garde à ce type de scam, ne cliquez pas sur n’importe quoi et maintenez toujours votre antivirus et votre système à jour.

 

Cet article a été rédigé par David Sygula avec le concours des Malwares Analysts des Laboratoires Bitdefender France.

Les commentaires sont fermés.