Un malware se cache dans les vidéos Facebook Messenger

0
1459

Un malware sévit actuellement sur Facebook Messenger. Il se répand via des fichiers vidéos que l’on peut s’échanger entre utilisateurs. C’est un chercheur en sécurité de Kaspersky, David Jacoby, qui en a fait la découverte. Installé sur un ordinateur infecté, le malware profite d’une session Facebook ouverte pour se propager auprès des contacts Messenger de l’utilisateur sous l’apparence d’une vidéo. À l’ouverture du contenu reçu, le malware détecte la configuration de l’ordinateur de réception, jusqu’à en connaître le système d’exploitation et le navigateur Internet actif. Des informations qu’il transmet à un site tiers vers lequel est redirigé le spectateur de la vidéo. Le site en question va alors proposer l’installation d’une mise à jour en relation avec le système ou le navigateur. « Sous Windows 10 et Firefox, le lien utilisé pointe vers un fichier frauduleux de mise à jour du logiciel Flash », explique David Jacoby. Au lieu d’installer une mise à jour, le programme téléchargé va injecter un code véreux dans la machine afin d’en prendre le contrôle. D’après le chercheur, l’attaque n’est pas irrémédiable. Elle se limiterait pour l’instant à faciliter l’hameçonnage et installer des virus publicitaires. Néanmoins, ce malware permet de rappeler qu’il faut rester vigilant face aux contenus que l’on peut recevoir depuis Internet.