Un malware sévit actuellement sur Facebook Messenger. Il se répand via des fichiers vidéos que l’on peut s’échanger entre utilisateurs. C’est un chercheur en sécurité de Kaspersky, David Jacoby, qui en a fait la découverte. Installé sur un ordinateur infecté, le malware profite d’une session Facebook ouverte pour se propager auprès des contacts Messenger de l’utilisateur sous l’apparence d’une vidéo. À l’ouverture du contenu reçu, le malware détecte la configuration de l’ordinateur de réception, jusqu’à en connaître le système d’exploitation et le navigateur Internet actif. Des informations qu’il transmet à un site tiers vers lequel est redirigé le spectateur de la vidéo. Le site en question va alors proposer l’installation d’une mise à jour en relation avec le système ou le navigateur. « Sous Windows 10 et Firefox, le lien utilisé pointe vers un fichier frauduleux de mise à jour du logiciel Flash », explique David Jacoby. Au lieu d’installer une mise à jour, le programme téléchargé va injecter un code véreux dans la machine afin d’en prendre le contrôle. D’après le chercheur, l’attaque n’est pas irrémédiable. Elle se limiterait pour l’instant à faciliter l’hameçonnage et installer des virus publicitaires. Néanmoins, ce malware permet de rappeler qu’il faut rester vigilant face aux contenus que l’on peut recevoir depuis Internet.
