Facebook : un malware basé sur de faux tags photos
Sophos tire la sonnette d'alarme et signale un malware qui circule actuellement sur Facebook.
Il se répand par l’intermédiaire d’un faux e-mail signalant un tag sur une photo Facebook.
Le mail est rédigé en anglais, il fait croire à un utilisateur du réseau social qu’il a été taggué sur une photo publiée sur Facebook. Ce courriel malveillant aurait déjà touché pas mal de monde sur le site communautaire, plusieurs indices sont pourtant visibles. Outre le fait que l’expéditeur vous soit inconnu, c’est surtout l’adresse utilisée qui attire l’attention, “notification@faceboook.com”, facebook étant orthographié avec trois “o”.
D’après Sophos, cliquer sur le lien ne renvoie pas directement sur Facebook. L’utilisateur est d’abord redirigé sur un site hébergeant une boîte à outil blackhole infectant son ordinateur avec un malware de façon très discrète. Le virus envoyé sur l’ordinateur de la victime est le Trojan Troj/JSRedir-HW. Une fois infecté l’internaute est alors redirigé vers le site communautaire. L’opération durerait environ quatre secondes, autant dire qu’à cette vitesse les utilisateurs n’y voient que du feu.
Attention donc si vous recevez des mails de notifications de tags, pensez à bien vérifier l’adresse de l’expéditeur avant de valider un tag.