Un logiciel malveillant dangereux semble se propager via Facebook Messenger

Le nouveau malware s'appelle FacexWorm et fonctionne comme une extension du navigateur Google Chrome. Cette nouvelle version de FacexWorm intègre plusieurs fonctionnalités permettant de voler les informations de compte de sites web comme Google et de plateformes d'échange de cryptomonnaies, de rediriger les victimes vers des sites web malveillants et d'exploiter le matériel des appareils pour miner des cryptomonnaies.

Ce n'est pas le premier malware à exploiter Facebook Messenger pour se propager. Fin 2018, les chercheurs de Trend Micro ont également découvert un bot de minage de Monero, appelé Digmine, qui se propageait via Facebook Messenger et ciblait les utilisateurs Windows.

Ainsi, les cybercriminels exploitent les comptes Facebook piratés pour envoyer des liens malveillants via Messenger. En cliquant dessus, vous serez redirigé vers de faux sites de streaming vidéo aux interfaces similaires à YouTube et Vimeo, et devrez installer des extensions supplémentaires pour visionner les vidéos. Attention, l'extension FacexWorm cible uniquement les utilisateurs de Google Chrome. Si vous ouvrez le lien depuis un autre navigateur, le logiciel malveillant vous redirigera vers une page publicitaire classique.

« FacexWorm télécharge plusieurs modules et reçoit des commandes du serveur à l'ouverture du navigateur », ont expliqué les chercheurs. Le malware peut accéder aux données des sites web consultés par l'utilisateur et les modifier. Pour éviter d'être détecté ou supprimé, FacexWorm ferme immédiatement l'onglet ouvert lorsqu'il détecte que l'utilisateur ouvre la page de gestion des extensions sur Google Chrome.

Jusqu'à présent, les chercheurs de Trend Micro ont découvert que FacexWorm avait compromis au moins une transaction Bitcoin (d'une valeur de 2,49 $), mais ils ignorent le montant des gains réalisés par les attaquants grâce à ces sites malveillants. Le malware FacexWorm a été détecté en Allemagne, en Tunisie, au Japon, à Taïwan, en Corée du Sud et en Espagne. Cependant, compte tenu de la popularité de Facebook Messenger, il est probable que FacexWorm se propage rapidement à travers le monde.

Google a supprimé l'extension malveillante du Chrome Store avant même l'avertissement des chercheurs de Trend Micro. Par conséquent, pour plus de sécurité sur Facebook, les utilisateurs devraient limiter leurs clics sur les liens malveillants, même s'ils proviennent d'amis ou de proches.

Si vous le trouvez utile, n'oubliez pas de partager l'article avec d'autres ou de laisser un commentaire si vous rencontrez des problèmes lors de son utilisation.