Un logiciel malveillant dangereux semble se propager via Facebook Messenger
Récemment, les experts en sécurité de Trend Micro ont averti les utilisateurs d'un nouveau type de malware se propageant via Facebook Messenger, visant à voler les informations de connexion.
Le nouveau malware s'appelle FacexWorm et fonctionne comme une extension du navigateur Google Chrome. Cette nouvelle version intègre plusieurs fonctionnalités permettant de voler les informations de compte de sites web tels que Google et des plateformes de trading de cryptomonnaies, de rediriger les victimes vers des sites web malveillants, d'exploiter le matériel des appareils pour miner des cryptomonnaies, etc.
 |
Ce n'est pas le premier malware à exploiter Facebook Messenger pour se propager. Fin 2018, les chercheurs de Trend Micro ont également découvert un bot de minage de Monero, appelé Digmine, qui s'est propagé via Facebook Messenger et a ciblé les utilisateurs Windows.
Ainsi, les cybercriminels exploitent les comptes Facebook piratés pour envoyer des liens malveillants via Messenger. En cliquant dessus, vous êtes redirigé vers de faux sites de streaming vidéo en ligne, dont les interfaces sont identiques à celles de YouTube et Vimeo, et vous êtes invité à installer des extensions supplémentaires pour regarder les vidéos. Notez que l'extension FacexWorm cible uniquement les utilisateurs de Google Chrome. Si vous ouvrez le lien depuis un autre navigateur, le logiciel malveillant vous redirigera vers une page publicitaire classique.
 |
« FacexWorm télécharge plusieurs modules et reçoit des commandes du serveur à l'ouverture du navigateur », ont expliqué les chercheurs. Le malware peut accéder aux données des sites web consultés par l'utilisateur et les modifier. Pour éviter d'être détecté ou supprimé, FacexWorm ferme immédiatement l'onglet ouvert lorsqu'il détecte que l'utilisateur ouvre la page de gestion des extensions sur Google Chrome.
Jusqu'à présent, les chercheurs de Trend Micro ont découvert que FacexWorm avait compromis au moins une transaction Bitcoin (2,49 $), mais ils ignorent le montant des gains réalisés par les attaquants grâce à ces sites malveillants. Le malware FacexWorm a été détecté en Allemagne, en Tunisie, au Japon, à Taïwan, en Corée du Sud et en Espagne. Cependant, compte tenu de la popularité de Facebook Messenger, il est probable que FacexWorm se propage rapidement à l'échelle mondiale.
Google a supprimé l'extension malveillante du Chrome Store avant même que les chercheurs de Trend Micro n'émettent un avertissement. Par conséquent, pour plus de sécurité sur Facebook, les utilisateurs doivent limiter leurs clics sur les liens malveillants, même s'ils proviennent d'amis ou de proches.
Si vous le trouvez utile, n'oubliez pas de partager l'article avec de nombreuses personnes ou de laisser un commentaire lorsque vous rencontrez des problèmes lors de l'utilisation.
