Messenger... Gare au nouveau virus caché dans un lien vidéo
Un chercheur de la firme Kapersky Labs a découvert une vague de programmes malveillants cachés dans un lien vidéo susceptible d'être transmis par un de vos contacts sur Messenger.
Ce chercheur, c'est David Jacoby, et c'est tout à fait par hasard qu'il a déniché le subterfuge. Celui-ci avait reçu d'un «lointain ami Facebook» un lien menant vers un fichier vidéo qui, après analyse, s'est révélé être une pièce d'une vaste campagne publicitaire et malveillante multiplateforme et dont le moyen de transmission est le service de messagerie Messenger, de Facebook.
Le programme malveillant cachait des «tonnes de noms de domaines pour prévenir le pistage tout en récoltant des clics (publicitaires)».
Sur Messenger, le message contaminé contenait des liens en bit.ly ou en t.cn avec le nom d'un utilisateur et le mot «video», le tout transmis par un ami sur Messenger qui fait croire à un message légitime.
En cliquant le lien vidéo, l'utilisateur est amené vers une page Google Docs où il peut voir une photo-écran de l'ami en question. Présentée comme une vidéo à lire, la victime est redirigée vers des sites externes qui tenteront de contourner les barrières de sécurité de ses navigateur Web et système d'exploitation.
Si le virus s'installe, celui-ci se propagera jusqu'aux contacts inscrits dans l'application Messenger de la victime. En prenant l'apparence d'un «ami» Facebook, vous baisserez souvent votre garde quant à la légitimité ou la sécurité de ce qui vous est envoyé.
Le virus ira jusqu'à prendre le contrôle du navigateur en le dirigeant vers des sites Web qui afficheront des publicités. Par exemple, l'utilisateur d'un navigateur Google Chrome sera redirigé vers une fausse page YouTube dont le faux message d'erreur poussera celui-ci à télécharger une extension Chrome malicieuse.
Le programme affecte les navigateurs Firefox avec un faux avertissement de mise à jour qui installera un fichier exécutable Windows. Le navigateur Safari d'Apple sur Mac OS est quant à lui visé en offrant de télécharger un logiciel publicitaire.
Malgré les barrières mises en place par Facebook, le premier réflexe pour les utilisateurs de Messenger est de se méfier des liens vidéo suspects.
Qu'est-ce qu'un message suspect ?
Un lien sans plus de détails ou sans commentaires de la part de l'expéditeur.
Un message contenant un lien qui ne vous est pas envoyé dans la langue habituelle de l'expéditeur.
Un lien vers une plate-forme de redirection tel que les sites bit.ly (site de redirection affichant des publicités) ou t.cn (site de création de raccourcis créé à l'origine pour les posts faits sur Twitter).
Restez prudent!