Messenger: un malware continue de se propager sur la messagerie de Facebook
publié le 26 août 2017 à 19h00.
Facebook Messenger
Pour tous ceux qui utilisent l’application Facebook Messenger, attention ! Un expert de la société Kaspersky vient de repérer un malware sur le service. Celui-ci se propage par l’injection de code Javascript.
Les malwares semblent à l’heure actuelle de plus en plus difficilement détectables, mais aussi de plus en plus dangereux. Le malware qui se trouve en liberté sur Facebook Messenger n’échappe pas à la règle, puisqu’il peut potentiellement toucher des millions d’usagers.
Un malware détecté sur l’application Facebook Messenger
Si un de vos contacts vous fait parvenir un lien avec un smiley à la fin, pensez-y à deux fois avant d’ouvrir. En effet, si vous cliquez dessus, vous arrivez sur Google doc, qui vous présente une vidéo créée à partir d’images issues de votre Facebook. Mais en fait, il ne s’agit pas d’une vidéo.
Comme l’indique l’expert de Kaspersky, David Jacoby, « lorsque la victime clique sur la fausse vidéo, le malware redirige vers un éventail de sites énumérant leur navigateur, système d’exploitation et d’autres informations vitales. Selon leur OS, ils sont redirigés vers d’autres sites web ».
Propagation d’un malware sur Facebook Messenger
Ce sont précisément ces sites web qui sont susceptibles d’infecter votre PC, que ce soit à travers des logiciels publicitaires ou du phishing. David Jacoby a pu constater que le logiciel malveillant a plusieurs façons de faire. Ainsi, avec Firefox, cliquer sur le lien vous amène vers un faux fichier de mise à jour du lecteur flash, ce qui permet ensuite que le malware pénètre dans votre système.
Depuis Chrome, le lien redirige cette fois-ci vers une extension ressemblant à Downloader. Cela ouvre la porte à l’installation des logiciels malveillants sans que l’usager s’en aperçoive. Avec ce malware, vous allez tomber sur des fausses pages personnalisées, comme par exemple un faux site YouTube.
Pour l’instant, il semblerait que ce logiciel malveillant soit uniquement publicitaire. Mais on peut craindre des versions plus agressives à l’avenir, qui pourraient permettre la propagation de vos données personnelles. Une attitude s’impose donc : une vigilance accrue et s’interroger sur la provenance du lien qui vous est envoyé.