Advertisment

Adware suspecté trouvé en train de victimiser les utilisateurs de Facebook Messenger

Écrit par BLORGE

Adware suspecté trouvé en train de victimiser les utilisateurs de Facebook Messenger

Les médias sociaux sont devenus très populaires ces jours-ci et presque tout ce que vous en lisez semble tellement crédible. Le problème commence lorsqu'un jour vous vous réveillez en sachant que vous êtes devenu la prochaine victime de l'ingénierie sociale. Bien sûr, Facebook Messenger ne fait pas exception à cette arnaque.

Lors d'un incident récent, il a été découvert qu'une campagne de logiciels publicitaires avait été utilisée pour inciter les victimes à installer des logiciels malveillants. Les victimes sont attirées vers Facebook Messenger où elles recevraient des messages mais les redirigeraient vers de fausses versions de sites Web célèbres destinés au navigateur qu'elles utilisent.

Ce modus operandi a permis de propager des logiciels malveillants via le populaire Facebook Messenger, qui sert des logiciels publicitaires / logiciels malveillants multi-plateformes. Cela a été fait en utilisant divers domaines qui permettraient de gagner des clics, mais empêcheraient également le suivi. Selon un chercheur principal en sécurité de Kaspersky Lab, le code utilisé par les auteurs est avancé et compliqué.

La victime aurait reçu un message d'un ami connu ou d'un contact de Facebook. Ainsi, la réaction initiale de la victime serait de faire confiance au message et de cliquer sur ce qui semble être une forme de mèmes, de vidéos ou de tout autre contenu. L'utilisateur recevrait un message avec son nom suivi du mot Vidéos avec un visage emoji avec une URL raccourcie.

Lorsque la victime clique sur la vidéo, ledit logiciel malveillant sera redirigé vers divers sites Web, qui dépendraient du navigateur, de l'emplacement ou du système d'exploitation. Ledit site essaiera de persuader la victime d'installer l'adware. Par exemple, un utilisateur de Google Chrome recevrait un message ressemblant à YouTube, avec la marque et le logo officiels. Cependant, le site Web afficherait au visiteur un message d'erreur qui les inciterait à télécharger une extension de Google Chrome qui est de nature malveillante.

Les utilisateurs de Mozilla Firefox seraient également redirigés vers un site Web qui afficherait un faux avis pour vous attirer dans une fausse mise à jour Flash. Ainsi, il tente d'exécuter un fichier exécutable pour Windows qui livrerait l'adware. Pour les utilisateurs de Safari, ils peuvent recevoir une page similaire personnalisée pour le système d'exploitation Mac. La victime sera alors incitée à télécharger un fichier .dmg, qui est soupçonné d'être un adware.

Lesdites applications publicitaires pourront suivre les activités du navigateur en utilisant des cookies et afficheront des publicités ciblées partout sur Internet. Au moment où l'utilisateur cliquera sur l'une des publicités, cela générera des revenus pour les personnes qui ont travaillé derrière ce programme.

Dans de tels cas, il est recommandé par les experts que les utilisateurs doivent vérifier et faire très attention lorsque vous rencontrez des liens URL raccourcis que des amis de Facebook vous ont envoyés. Selon un porte-parole de Facebook, la société maintient des systèmes automatisés afin d'aider à mettre fin aux liens nuisibles ainsi qu'aux fichiers qui apparaissent sur Facebook Messenger.

Facebook propose également des analyses antivirus gratuites de partenaires de confiance. Si vous avez des doutes sur le message vous venez de recevoir, alors il est important de scanner le contenu avant de l'ouvrir pour éviter de devenir la prochaine victime.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment