Plus de 1 000 internautes français ont installé un cheval de Troie après être tombées dans un nouveau piège mis en place par des cybercriminels sur Facebook, qui promettait de pouvoir visualiser des vidéos de leurs contacts en tenue d’Eve (ou d’Adam).
Selon les Laboratoires Antivirus Bitdefender, les pays où l’on a détecté le plus d’infections sont la France, le Royaume-Uni, la Roumanie et l’Allemagne. Il y a déjà plus de 2 millions de victimes de part le monde à l’heure actuelle, toutes infectées par le malware via cette campagne de clickjacking massive.
Ce scam se déploie à grande vitesse sur le réseau social et se propage en « taggant » tous les contacts des utilisateurs. Plus de 6 000 sites en .tk ont été enregistrés pour relayer ces actions malveillantes. Pour éviter d’être détectés, les cybercriminels utilisent plusieurs variantes de leur message. Ainsi, on trouve « [nom de l’utilisateur] private video », « [nom de l’utilisateur] naked video » ou « XXX private video ». Les pirates redirigent également vers de faux sondages, de fausses barres d’outils ou de faux convertisseurs de vidéos.
En cliquant sur le lien qui promet de vous montrer vos contacts nus, les internautes sont redirigés vers un faux site YouTube où l’exécutable FlashPlayer.exe dissimule en fait un cheval de Troie. Le malware installe une extension sur le navigateur Internet capable de poster à nouveau le scam sur Facebook au nom de l’utilisateur et de dérober ses photos.
“Adobe Flash Player a crashé, mettez à jour votre produit vers la nouvelle version“, peut-on lire sur la page Web.
Afin de rendre le scam encore plus crédible, les cybercriminels affichent un nombre de vues de vidéo impressionnant : plus de 2 millions de personnes auraient en effet en apparence cliqué sur le lien « YouTube » piégé. Enfin, pour ajouter encore une touche de réalisme, les créateurs du piège ont également ajouté un message annonçant que la vidéo est « réservée aux personnes majeures ». Quant à la date de la fausse vidéo, celle-ci est automatiquement mise à jour lors de votre visite.
Cette menace est détectée par l’antivirus Bitdefender sous le nom Trojan.FakeFlash.A (Trojan.GenericKD.1571215), tandis que le faux lien vers YouTube est noté comme malveillant par le module Bitdefender Search Advisor.
Pour une protection maximale, vous pouvez recourir à l’utilisation de Bitdefender Safego, l’antivirus gratuit pour les réseaux sociaux.
Source : Laboratoires Bitdefender France
Ils sont trop bête lol.
Ahah faut vraiment être con pour tomber dans ce genre de piège.
Les commentaires sont fermés.