FacexWorm se répand sur Messenger au Québec
Après l'Asie, l'Europe et les États-Unis, c'est au tour du Québec d'être frappé par FacexWorm. Le virus capable de s'emparer de vos identifiants sur le web et même de miner des cryptomonnaies avec votre ordinateur.
FacexWorm utilise les comptes Facebook des personnes infectées pour envoyer un message sur Messenger à tous leurs contacts. Ce message est généralement composé du nom du destinataire, suivi du mot « video », d'une émoticône et d'un lien bit.ly.
Le lien mène vers une page conçue pour imiter le site de YouTube et qui demande à l'utilisateur d'installer une extension. Si la victime accepte d'installer l'extension, le logiciel malicieux s'installe aussi.
À partir de ce moment, FacexWorm peut enregistrer vos identifiants lorsque vous vous connectez à n'importe quel site, tenter de voler vos cryptomonnaies si vous en possédez ou forcer votre ordinateur à miner des cryptomonnaies pour le compte des pirates.
D'après un rapport de Trend Micro, une firme de cybersécurité qui a publié une description détaillée du fonctionnement de FacexWorm, le logiciel malicieux ne pourrait être installé qu'à partir du fureteur Google Chrome.
FacexWorm serait aussi conçu pour empêcher ses victimes de désinstaller l'extension malicieuse de Chrome. En effet, dès qu'une personne infectée tente d'ouvrir le gestionnaire d'extensions, la page se referme automatiquement.
Que faire si vous croyez avoir été infecté ?
Si vous avez un logiciel antivirus, il est conseillé d'effectuer une analyse complète de votre ordinateur pour tenter de supprimer FacexWorm.
Par ailleurs, Trend Micro dit avoir contacté Facebook pour l'informer du problème. Le réseau social a répondu que les utilisateurs qui croient avoir été infectés peuvent écrire à son service de soutien pour obtenir une analyse antivirus gratuite de la part d'un de ses partenaires.
Source : SRC