Skip to main content

Ce malware a été découvert au Brésil, et c’est son activité permanent qui, comme souvent, a permis de le déceler.

En effet, le logiciel tente systématiquement de rester à jour avec les dernières instructions de son auteur.

Le Trojan , sous la forme Trojan:JS/Febipos.A, vérifie ainsi automatiquement et silencieusement si l’utilisateur infecté est connecté au réseau Facebook. Si l’utilisateur est connecté au réseau social, le malware tente alors de télécharger un fichier de configuration intégrant une liste de commandes. Selon le fichier, Microsoft a établi que le malware était capable d’effectuer toutes les actions habituelles sur Facebook : aimer des pages, partager des contenus, poster sur le mur des amis, commenter les publications, rejoindre des groupes, etc …

Microsoft a remarqué une page Facebook vers laquelle le plug-in renvoyait automatiquement. Une page qui a rapidement vu ses statistiques gonfler, les commentaires et les  » j’aime  » affluant par milliers.

Actuellement, la façon dont les pirates arrivent à proposer ce plug-in aux utilisateurs n’est pas très vraiment connue, mais Microsoft s’oriente vers la diffusion depuis les réseaux sociaux divers et le spam.

La menace est pour l’instant concentrée au Brésil, la langue du pays étant le portugais brésilien, mais l’adaptation dans d’autres langues n’est pas difficile.

Microsoft recommande donc de toujours vérifier la provenance des extensions, qu’il s’agisse de Firefox ou de Chrome. La menance n’a a priori pas d’équivalent sur Internet Explorer, Opera ou Safari.