Depuis quelques jours, des utilisateurs de Facebook Messenger sont aux prises avec un virus informatique. Nommé « Eko », il se propage rapidement et facilement puisqu’il envoie des messages privés semblant provenir des amis Facebook. Voici quelques informations importantes pour vous sensibiliser et vous aider si vous êtes tombé(e) dans l’attrape.
La méthode utilisée par les créateurs de ce nouveau virus informatique est plutôt simple et n’est pas nouvelle.
Vous recevez un message privé sur Facebook Messenger qui semble provenir d’un ami Facebook. Le message contient un lien vers une vidéo, dont le titre commence par votre prénom suivi du mot « video ». Le lien est accompagné de votre propre photo de profil et du court texte « xic.graphics ». Voici à quoi cela ressemble :
Si vous cliquez sur le lien du message, il vous dirige vers un site Internet qui ressemble grandement à YouTube. Pour visionner la vidéo, la page vous demande alors d’installer une extension dans votre navigateur qui porte le nom de « Eko » ou « Ecko ». Vous aurez peut-être compris que c’est l’installation de cette extension malveillante qui infecte votre ordinateur.
Selon certaines sources, le virus ne ciblerait que les utilisateurs du navigateur Google Chrome sur ordinateur. Mais il semble bien que le virus puisse aussi agir à partir d’autres navigateurs et sur un téléphone intelligent ou une tablette tactile.
Qu’est-ce qui se passe si le virus a infecté votre appareil ?
Les conséquences de l’infection par ce virus sont similaires à ce que l’on retrouve généralement avec la plupart des « chevaux de Troie ». Le virus peut analyser le contenu de votre appareil pour trouver des données personnelles comme des mots de passe ou des informations bancaires qui peuvent être utilisées par des pirates informatiques pour des campagnes d’hameçonnage (phishing).
Outre cela, le virus Eko pirate votre compte Facebook et se propage en envoyant à vos amis, sans que vous le sachiez, le même message dangereux que vous avez reçu sur Messenger. Vous comprendrez que si un(e) ami(e) vous a envoyé ce message sur Facebook Messenger, il est probable que son appareil ait été infecté par le virus. Je vous suggère fortement de lui partager cet article.
Comment prévenir l’infection par le virus Eko ?
D’abord, sachez que le danger d’infection par le virus Eko ne vient pas directement du lien que vous recevez sur Facebook Messenger, mais par l’installation de l’extension exigée par la page où se trouve la fausse vidéo.
Comme toujours dans ce genre d’arnaque, je vous recommande de ne pas vous précipiter sur les liens que vous recevez sur Facebook (comme dans les courriels), même s’ils semblent provenir de vos amis. Prenez le temps de réfléchir avant de cliquer. Est-ce que le lien vous paraît suspect ? Dans le doute, demandez mon avis depuis mon blogue ou ma page Facebook.
Dans tous les cas, particulièrement celui du virus Eko, supprimez simplement le message reçu de votre ami Facebook et informez-le que son ordinateur a possiblement été infecté par le virus, en lui recommandant la lecture de mon article. Vous pouvez aussi suivre les conseils donnés au point suivant.
Quoi faire si le virus vous a eu ?
D’abord, ne paniquez pas. Rendez-vous dans les réglages de votre navigateur, puis désinstallez immédiatement l’extension nommée « Eko » ou « Ecko ». Si vous ne savez pas comment faire, voici les pages d’aide de Chrome, Firefox, Internet Explorer (11), Safari et Opera.
Une fois cela fait (et pas avant), changez votre mot de passe Facebook en allant dans les paramètres de votre compte. Vous pouvez suivre les étapes indiquées sur la page d’aide de Facebook. Créez un mot de passe sécuritaire, avec des minuscules et des majuscules, des chiffres et un symbole (*, !, ? et autres).
Toujours dans les paramètres de votre compte Facebook depuis un ordinateur, allez dans la section « Applications » et vérifiez la liste des applications connectées à votre compte. Si certaines vous semblent suspectes (leur nom ne vous dit rien), pointez chacune d’elle avec le curseur et cliquez sur le « X » en haut à droite de l’encadré. N’oubliez pas de cliquer sur le lien « Tout afficher » en bas.
Si vous êtes sur un appareil mobile, il suffit également d’aller dans les paramètres de votre compte dans l’application Facebook, puis d’appuyer sur la section « Applications » et « Connecté avec Facebook ». Il faut alors se rendre dans chaque application et faire défiler la page jusqu’en bas pour appuyer sur le bouton « Retirer l’application ». C’est aussi simple à faire, mais beaucoup plus long que sur ordinateur.
Enfin, une analyse de votre ordinateur avec un logiciel antivirus peut aussi être une bonne idée.
Facebook a tenu à se faire rassurant en affirmant qu’il a « développé des dispositifs automatiques pour identifier les liens potentiellement dangereux et faire cesser leur diffusion sur le réseau ». Quant aux extensions dangereuses, elles auraient été signalées aux parties concernées.
Une campagne de sensibilisation va être lancée prochainement par Facebook pour rappeler certains conseils de sécurité sur son réseau. Il fera la promotion entre autres de son outil « Security Check » qui a fait l’objet d’un article sur mon blogue en 2015 (à consulter ici). Ce sont des astuces complémentaires à celles que je vous ai données dans ce billet.