Facebook : un dangereux malware Windows, Mac et Linux se répand via Messenger

Si l'un de vos contact vous a envoyé une vidéo via Facebook Messenger, ne l'ouvrez surtout pas ! Kaspersky Lab révèle qu'un dangereux malware visant aussi bien les PC Windows que Linux et les Macs est en train de se répandre via la messagerie du réseau social. Les experts pensent que les responsables du malware utilisent des comptes Facebook compromis pour répandre leur logiciel. 

Attention : un nouveau malware visant aussi bien les machines Windows, Linux et les Macs est en train de se répandre sur Facebook. Selon Kaspersky Labs, de nombreuses personnes reçoivent en ce moment des messages de leurs contacts Facebook incitant à ouvrir un lien sur Messenger. Le message prend la forme [votre prénom] vidéo + smiley + un lien bit.ly, ce qui leur permet sans doute de toucher le plus de monde possible quelle que soit la langue.

Facebook : un malware multiplateformes se répand via Messenger

Il semblerait, selon Kaspersky, que l'intention de ses responsables soit de générer d'immenses revenus via une campagne de spamming publicitaire. L'URL redirige la victime vers un Googledoc qui affiche un aperçu d'une vidéo dynamiquement générée à partir des images Facebook de l'expéditeur. Si vous cliquez dessus, bien sûr, aucune vidéo ne se lancera. Vous atterriez alors sur une page personnalisée en fonction de votre système d'exploitation et navigateur internet.

Les utilisateurs de Google Chrome sous Windows sont par exemple dirigés vers un site qui a l'apparence de Youtube. Un faux message d'erreur s'affiche, incitant la victime à télécharger une extension malicieuse depuis le Google Web Store. Cette extension permet à l'attaquant d'envoyer des programmes sur l'ordinateur de la cible. D'autres variantes utilisent la fenêtre de mise à jour Flash Player pour vous inciter à lancer un programme malveillant sous Mac et Linux.

Encore une fois la visée semble être principalement publicitaire, c'est à dire vous faire installer un adware qui génère beaucoup d'argent grâce à de la publicité. Mais la méthode a de quoi inquiéter, puisqu'après tout tien n'interdit aux attaquants d'installer à distance des programmes qui volent vos données, ou un ransomware. Le meilleur conseil pour se protéger est de tenir vos définitions de virus à jour, et de vérifier avec vos amis les liens qu'ils envoient avant de cliquer dessus.