Skip to main content

Des utilisateurs de Facebook Messenger rapportent avoir été la cible des faux messages infestés de malwares via l’application de messagerie.

Le dernier service de discussion sociale à devenir une victime de malwares et d’adwares est Facebook Messenger. Selon Kaspersky Labs, des cybercriminels envoient des liens malveillants aux utilisateurs de Facebook Messenger, aidant à suivre l’activité du navigateur et à afficher des publicités ciblées, ce qui génère des revenus.

Fait intéressant, le lien malveillant arrive à travers le compte des amis sur Messenger afin de lui donner une fausse légitimité. Le message affiche « David Video » puis est suivi d’un lien bit.ly. En cliquant sur le lien, vous accédez à une page Google Docs ayant une photo de capture d’écran de cet ami Facebook, qui est faite pour ressembler à un film à lancer.

Lorsque vous essayez de cliquer sur le faux film, le malware vous redirige vers un ensemble de sites web différents en fonction du navigateur que vous utilisez. « En procédant ainsi, le malware vous fait naviguer à travers un ensemble de sites Web et, en utilisant des cookies de suivi, surveille votre activité, affiche certaines publicités et même, dans certains cas, vous force cliquez sur les liens », a déclaré David Jacoby, chercheur en sécurité chez Kaspersky Lab.

Par exemple, les navigateurs Firefox et OSX Safari sont redirigés vers un site web affichant un faux avis de mise à jour Flash, puis proposent un exécutable Windows et un exécutable OSX respectivement, tous deux marqués comme adware. Le site sous Google Chrome vous redirige vers un site web qui imite la mise en page de YouTube, y compris le logo. Il montre alors une fausse erreur qui vous empêche de télécharger une extension Google Chrome malveillante à partir du Google Web Store.

Le principal problème ici est qu’il est fait pour être envoyé par un de vos amis sur Facebook, ce qui augmente les chances de cliquer dessus. Nous vous conseillons donc de ne pas cliquer sur les liens inconnus avant de vérifier sa légitimité avec l’ami qui vous l’a envoyé. Évitez de cliquer sur les liens raccourcis autant que possible sur Facebook Messenger, même s’ils sont envoyés par des amis. « Les personnes derrière cela gagnent très probablement beaucoup d’argent avec les publicités et ont accès à beaucoup de comptes Facebook », a déclaré Jacoby. Les cybercriminels derrière ces attaques sont inconnus pour le moment.

ZDNet est entré en contact avec Facebook pour lui demander s’ils connaissaient la question. Un porte-parole de Facebook a déclaré à la publication: «Nous maintenons un certain nombre de systèmes automatisés pour empêcher l’apparition de liens et de fichiers dangereux sur Facebook. Si nous soupçonnons que votre ordinateur est infecté par des logiciels malveillants, nous vous fournirons un antivirus gratuit de notre part de confiance Nous partageons des conseils sur la façon de rester en sécurité et des liens vers ces scanners sur facebook.com/help. «