Des experts commentent la nouvelle attaque contre Facebook.
Au Vietnam, de nombreux utilisateurs de Facebook sont confrontés à une nouvelle méthode de diffusion de virus utilisée par des pirates informatiques.
Concrètement, les utilisateurs recevront une notification lorsqu'un ami les aura mentionnés dans une publication ou un commentaire. En cliquant sur cette notification, ils seront redirigés vers un site web dont l'interface est identique à celle de Facebook.
Et si un utilisateur clique n'importe où sur le faux site web mentionné ci-dessus, son navigateur installera une extension appelée « BUZ ». Cette extension permet aux pirates de contrôler les actions de l'utilisateur, volant ainsi ses comptes et d'importantes informations de navigation web.
![]() |
| L'image est présentée à titre illustratif uniquement. (Source : telegraph.co.uk). |
S'adressant aux journalistes, M. Tran Quang Chien (directeur de la société par actions VNIST), en charge de securitydaily.net, a déclaré qu'il s'agissait très probablement d'une nouvelle faille de sécurité que Facebook n'a pas encore corrigée. Cette faille permet à des logiciels malveillants de créer des liens malveillants dissimulés dans les notifications Facebook afin de tromper les utilisateurs.
Dans ce cas précis, la plupart des outils de sécurité seront largement inefficaces car ces sites web sont des modèles récemment créés par des pirates informatiques, et le logiciel malveillant a trompé les utilisateurs en leur faisant installer une extension malveillante.
M. Chien a également indiqué que, dans de nombreux cas, Facebook affiche un avertissement lorsque les utilisateurs cliquent sur un lien externe. Par mesure de sécurité, il est conseillé aux utilisateurs de vérifier attentivement le lien avant d'y accéder.
De plus, lors de votre navigation sur Internet en général et sur Facebook en particulier, si vous voyez des demandes d'installation d'extensions, veillez à ne pas les accepter. En effet, la plupart des sites web « sains » ne le demandent pas.
En cas d'infection par un logiciel malveillant ayant installé des extensions, les utilisateurs doivent immédiatement supprimer toute extension inconnue de leur navigateur. « Dans certains cas, nous avons découvert une extension appelée « Vur » [image-pv] qui avait déjà été installée plus de 4 000 fois », a déclaré M. Chien.
| L'extension appelée « Vur » a maintenant été installée plus de 4 000 fois (Source : Tran Quang Chien). |
Par ailleurs, M. Chien a également conseillé aux utilisateurs de supprimer les publications automatiquement téléchargées par le logiciel malveillant et de modifier immédiatement leur mot de passe. En cas de perte de compte, les utilisateurs peuvent utiliser la fonction de récupération de mot de passe de Facebook pour récupérer leur compte par courriel ou SMS.
Selon M. Chien, pour garantir la sécurité et minimiser l'impact sur les autres utilisateurs, les utilisateurs de Facebook devraient réinitialiser leurs paramètres de confidentialité. Concrètement, les publications dans lesquelles ils sont identifiés n'apparaîtront pas automatiquement sur leur mur ; ils devront obtenir leur autorisation pour cela.
Selon Vietnamplus
| ACTUALITÉS CONNEXES |
|---|



