Un nouveau ver se répand sur Facebook via le chat

1
60

Un nouveau ver qui se propage en utilisant un message leurre via le chat a commencé à proliférer à travers le réseau social Facebook ce week-end.

La photo attrayante est utilisée pour tromper les utilisateurs potentiels et les pousser à télécharger un fichier malveillant, qui apparaît sous les traits d’une application de visualisation de photos. Les victimes sont invitées à cliquer sur le bouton “Visualiser photo” ou “View Photo”.

Les utilisateurs crédules qui sont tombés dans le piège ont été infectés par un logiciel malveillant, surnommé Palevo-BB par l’entreprise de sécurité Sophos. Le malware tente de générer un message aux contacts de la victime Facebook, afin de continuer le cycle d’infection.

Facebook a répondu par une suppression pur et simple de l’application malveillante.

Les ruses similaires d’ingénierie sociale sont beaucoup plus couramment utilisées pour faire en sorte que les utilisateurs répondent à des sondages (souvent lucratifs pour les pirates).


Les enquête sur les escroqueries sont presque devenus un quotidien sur le réseau social Facebook.

Par exemple, une enquête sur une escroquerie utilisant le même type de leurre a fait un buzz sur Internet ce week-end en proposant soit disant des détails sur la mort du célèbre rappeur Tupac Shakur.

L’utilisation de ruses d’ingénierie sociale pour propager des programmes malveillants ou incitant les utilisateurs à remplir des sondages est en forte augmentation et indique que les cybers-escrocs sont à pied d’œuvre. Le dernier ver Palevo-BB n’est pas la première souche de malware à utiliser Facebook comme moyen d’infection.

Le plus prolifique des vers sur le réseau social à ce jour a été l’infâme ver Koobface, une souche de logiciels malveillants utilisés pour délivrer aux victimes potentielles des scarewares ou d’effectuer de la fraude au clic. Palevo-BB utilisent des leurres similaires mais n’est pas aussi sophistiqué dans sa conception que le ver Koobface.

1 COMMENTAIRE

  1. Il n’y a pas que facebook qui et visée (on ma envoyé la sample sur twitter)

    http://anubis.iseclab.org/?action=result&task_id=164ac010b42275d24e503853719b088e1&format=html

    il navigue sur myspace et essayé de voir si il peut être logé sous facebook
    l’icône de la fausse image c’est l’icône d’un .gif sous XP
    dans ma machine virtuel le process se fessait passé pour nvsvc32.exe (un process nvidia)

    http://i52.tinypic.com/339obwg.png
    screen prise.. tout de suite, le domaine qui héberge ça et toujours pas shutdown

    Palevo et pas nouveau ça va faire un petit moment qu’il sévit, c’est plus une update qu’autre chose.

Les commentaires sont fermés.