André Boily
Agence QMI

Messenger : gare au nouveau virus caché dans un lien vidéo

Messenger : gare au nouveau virus caché dans un lien vidéo

Messenger, de Facebook

André Boily

Un chercheur de la firme Kapersky Labs a découvert une vague de programmes malveillants cachés dans un lien vidéo susceptible d'être transmis par un de vos contacts sur Messenger.

Ce chercheur, c'est David Jacoby, et c'est tout à fait par hasard qu'il a déniché le subterfuge. Celui-ci avait reçu d'un «lointain ami Facebook» un lien menant vers un fichier vidéo qui, après analyse, s'est révélé être une pièce d'une vaste campagne publicitaire et malveillante multiplateforme et dont le moyen de transmission est le service de messagerie Messenger, de Facebook.

Le programme malveillant cachait des «tonnes de noms de domaines pour prévenir le pistage tout en récoltant des clics (publicitaires)».

Sur Messenger, le message contaminé contenait des liens en bit.ly ou en t.cn avec le nom d'un utilisateur et le mot «video», le tout transmis par un ami sur Messenger qui fait croire à un message légitime.

En cliquant le lien vidéo, l'utilisateur est amené vers une page Google Docs où il peut voir une photo-écran de l'ami en question. Présentée comme une vidéo à lire, la victime est redirigée vers des sites externes qui tenteront de contourner les barrières de sécurité de ses navigateur Web et système d'exploitation.

Si le virus s'installe, celui-ci se propagera jusqu'aux contacts inscrits dans l'application Messenger de la victime.

Le virus ira jusqu'à prendre le contrôle du navigateur en le dirigeant vers des sites Web qui afficheront des publicités. Par exemple, l'utilisateur d'un navigateur Google Chrome sera redirigé vers une fausse page YouTube dont le faux message d'erreur poussera celui-ci à télécharger une extension Chrome malicieuse.

Le programme affecte les navigateurs Firefox avec un faux avertissement de mise à jour qui installera un fichier exécutable Windows. Le navigateur Safari d'Apple sur Mac OS est quant à lui visé en offrant de télécharger un logiciel publicitaire.

Malgré les barrières mises en place par Facebook, le premier réflexe pour les utilisateurs de Messenger est de se méfier des liens vidéo suspects.



Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos