Phenquestions
Les analystes de logiciels malveillants d'Emsisoft ont détecté une épidémie massive de nouveaux logiciels malveillants Facebook. Une variante actuelle détourne même le compte Facebook de l'utilisateur.
Il y a quelque temps, Emsisoft a découvert les activités de la menace Facebook Trojan-Downloader.Win32.FraudeCharge.
Maintenant, il y a une nouvelle version, reprenant le compte Facebook complet!
Il y a quelques jours, un nouveau logiciel malveillant Facebook est devenu actif. Les utilisateurs d'Emsisoft Anti-Malware sont déjà protégés contre la nouvelle variante détectée comme Worm.Win32.Yimfoca!A2 ou cheval de Troie.Win32.Cicatrice!CI.
Ce logiciel malveillant utilise le système de discussion Facebook pour se propager à travers les utilisateurs. Il envoie des messages aux amis d'un utilisateur infecté, le message ne contenant que « hahahh Foto », suivi d'un lien. Ce lien mène à une fausse page Facebook indiquant « La photo a été déplacée.” Tous ceux qui cliquent sur “Afficher la photo” obtiennent le fichier Malware sans même le savoir.
Dès que le fichier est exécuté, une autre fenêtre de navigateur s'ouvre - et une page Myspace ou Google inoffensive s'ouvrira. Mais le Malware reste actif de manière invisible en arrière-plan. Dès que l'utilisateur ouvre son compte Facebook, le malware redevient actif et envoie de nouveaux messages photo à tous les amis de la victime.
Lors de la prochaine connexion sur Facebook, la page de connexion sera bloquée et le logiciel malveillant affichera un message « Scam Survey » avec le lien « Gagner un produit Apple ».
S'il est suivi, l'utilisateur se retrouvera sur une page Web avec des publicités ou des liens d'affiliation.
Une deuxième variante affiche le message "Aujourd'hui est notre 6e anniversaire!”, dès l'ouverture de Facebook. Si l'utilisateur revient à sa page de connexion, il voit "Votre compte a été suspendu! La suspension sera relâchée après 80 minutes. La suspension ne sera désactivée que si vous remplissez une enquête!” - Remarquez la grammaire.
Bien sûr, le compte n'est pas suspendu, c'est juste un faux message du malware, dit Emsisoft. Encore une fois, le lien ne mène pas à un sondage, mais à la page de publicité!
"La dernière variante est diffusée par le système de chat de Facebook et montre qu'éviter les sites Web suspects et ne faire confiance qu'à des amis (virtuels) ne sont plus une protection suffisante", déclare Thomas Guenther, Emsi Software GmbH.
