La nouvelle vague du virus Facebook : des liens vidéo malveillants sont activement diffusés sur Messenger

Le virus Facebook vidéo est de retour avec de nouvelles campagnes insidieuses

Facebook Messenger virus sends malicious video links

Des rapports concernant l'activité accru du virus Facebook vidéo sont présentés depuis quelques semaines. Une nouvelle vague de courriels indésirables se diffusent à travers Messenger. Ces courriels malveillants s'adressent à la victime par son nom, inclut le mot “vidéo” et une emoji (émoticône) surprenante. toutefois, le pire c'est le lien malveillant qui est abrégé par bit.ly ou t.cn.

La principale caractéristique de ce nouveau virus Facebook Messenger est qu'il s'adresse à la victime dans sa langue maternelle. Parmi les pays les plus affectés, on peut citer la Hollande , l'Allemagne, et l'Espagne .

Alors, si vous avez reçu un lien de la part de votre meilleur ami, vous ne devez pas vous précipiter à l'ouvrir ni chercher à savoir de quoi il s'agit. La curiosité peut vous amener à subir une attaque de maliciel ou de publiciel.

Les chercheurs effectuent actuellement des recherches sur cette version du virus Facebook. On ne sait pas encore avec certitude comment le virus se propage. De toute évidence, les malfaiteurs tirent profit du réseau social et de la curiosité des gens. Par contre, les aspects techniques ne sont pas encore spécifiés. Cela peut être lié au vol d'identifiants, à la technique du clickjacking ou au piratage des navigateurs Web .

Le lien vidéo malveillant redirige vers des sites Web factices qui demandent d'installer des mises à jour ou des extensions de navigateur

L'attaque du virus commence lorsque l'utilisateur clique sur un lien vidéo malveillant. Ensuite, le maliciel redirige vers des Google docs incluant une image ou une vidéo. Cependant, cliquer sur le bouton “Lire” conduit vers un site web inconnu qui demande d'installer un plugin important ou des extensions. Ces sites peuvent différer selon divers critères tels que :

  • la localisation de l'utilisateur,
  • le navigateur Web utilisé,
  • le type de système d'exploitation,
  • Les extensions ou plugin installés,
  • les cookies,
  • etc.

Actuellement, les chercheurs analysent les activités de ce virus sur les navigateurs Google Chrome, Mozilla Firefox, et Safari. Dès que les utilisateurs cliquent sur un lien malveillant, ils sont redirigés vers des sites Web différents. Toutefois, il semble que la campagne la plus agressive est menée sur Google Chrome. Si les victimes installent une extension malveillante, ils ne peuvent plus avoir accès à la liste des extensions à moins de réinitialiser navigateur.

Lorsque les utilisateurs de Google Chrome cliquent sur un lien, ils sont redirigés vers un site Web qui paraît identique à YouTube. Le site affiche un message factice qui indique que l'utilisateur doit installer une extension de navigateur particulière à partir de Chrome Web Store. La même supercherie fut utilisée en 2016 par les créateurs de Locky. Heureusement que cette campagne malveillante ne propage pas ce rançongiciel dangereux.

Les utilisateurs de Windows et de Mac OS X qui naviguent avec Mozilla Firefox sont redirigés vers un site web qui fait la promotion des mises à jour de Flash Player. Si ce site Web réussit à persuader les utilisateurs d'installer ce faux programme, ceux-ci se retrouvent en train d'installer un publiciel qui pourrait collecter les identifiants de l'utilisateur.

Les utilisateurs de Safari sont aussi ciblés par les fausses mises à jour. Cependant, on les suggère d'installer les dernières versions de Flash Media Player.

Si les utilisateurs se laissent duper et téléchargent ces programmes, des exécutables malveillants sont installés directement sur les ordinateurs. En conséquence, le maliciel peut s'exécuter en arrière-plan, continuer à propager des spams par Messenger ou endommager les données personnelles.

Comment reconnaître un lien dangereux ? Demandez à votre ami s'il a vraiment quelque chose à vous montrer

Si vous vous faites partie de ces personnes qui aiment échanger les liens des vidéos drôles avec vos amis sur Facebook, vous pourriez être facilement traqué par ce virus de média social. Pour éviter d'envoyer des spams sur Messenger et prendre des risques avec votre vie privée, vous devez seulement cliquer sur des liens sécurisés.

Si vous recevez un lie vidéo étrange contenant vos photos ou votre nom, vous ne devez l'ouvrir qu'après avoir reçu la confirmation auprès de votre ami qu'il ou elle a faite quelque chose de spécial pour vous ou qu'elle veut partager une vidéo intéressante avec vous. Autrement, votre question peut informer la personne de la cyberattaque.

En outre, vous devez toujours signaler les spams ou l'hameçonnage à Facebook. Cela permet de maintenir le média social intact et sécuritaire.

À propos de l'auteur
Gabriel E. Hall
Gabriel E. Hall - Un Chercheur passionné du Web

Gabriel E. Hall est une chercheuse en logiciels malveillants passionnée qui travaille avec lesvirus.fr depuis près d'une décennie.

Contactez Gabriel E. Hall
À propos de l'entreprise Esolutions

Lu dans d'autres langues
Fichiers
Logiciel
Comparez