Sur mon blogue, je ne parle généralement que des menaces informatiques les plus importantes. En voici une qui a été alertée par l’entreprise Kaspersky Labs, connue pour son logiciel antivirus du même nom. Depuis quelques jours, des pirates tentent de piéger les utilisateurs de la messagerie Facebook Messenger pour installer sur leur ordinateur un logiciel malveillant. Voici les détails de cette menace pour vous aider à vous en protéger.

Comme je l’ai déjà répété sur ce blogue et sur les médias sociaux, la première solution (et sûrement la plus efficace !) contre les menaces informatiques est votre vigilance. Je vous recommande donc de lire attentivement cet article et de le partager à vos ami(e)s.

Depuis quelques jours, de nombreux utilisateurs de Facebook Messenger reçoivent depuis le service un message semblant provenir d’un(e) ami(e) Facebook. Le message en question contient une courte phrase suivie d’une émoticône, le tout étant accompagné d’un lien menant vers une vidéo :

Exemple de message frauduleux
Exemple de message frauduleux

Le lien en question est trompeur. Lorsqu’il est cliqué, il redirige l’utilisateur vers un document Google Docs qui affiche un faux lecteur multimédia. La vidéo incite à cliquer sur celle-ci pour la visionner. Lorsque c’est fait, l’utilisateur est plutôt dirigé vers une autre page qui, cette fois, propose de télécharger un fichier pour lire la vidéo affichée précédemment.

Document Google contenant la fausse vidéo
Document Google contenant la fausse vidéo | Source : Kaspersky Labs

C’est là que l’infection de l’ordinateur se passe. Le fichier en question est un logiciel malveillant. Une fois entré dans l’ordinateur et exécuté, le fichier installe le « malware » qui aura pour principale mission et conséquence d’afficher de la publicité en permanence à l’écran.

Une tactique astucieuse pour mieux vous tromper…

Les pirates qui ont mis en place ce stratagème sont plutôt astucieux. Leur système propose différents scénarios selon le système d’exploitation et le navigateur Web de l’utilisateur.

Si, par exemple, vous utilisez Google Chrome, la vidéo vous dirige vers une page imitant le site de YouTube (il y a même le logo !). Un faux message d’erreur vous incite alors à télécharger et à installer une extension Chrome qui ressemble à un outil de téléchargement (Downloader). C’est lui qui s’occupe ensuite d’installer le logiciel malveillant dans l’ordinateur.

Le logiciel malveillant sous Chrome
Le logiciel malveillant sous Chrome | Source : Kaspersky Labs

Si vous utilisez plutôt le navigateur Firefox, le tout paraît encore plus simple. Un clic sur la fausse vidéo vous dirige vers une page affichant un faux message qui incite à mettre à jour Adobe Flash Player. En cliquant sur le bouton de téléchargement, un fichier exécutable est proposé. Encore une fois, c’est le téléchargement et l’exécution de ce dernier qui installe le « malware » dans l’ordinateur.

Le logiciel malveillant sous Firefox
Le logiciel malveillant sous Firefox | Source : Kaspersky Labs

Dernière précision à ce sujet : le système des pirates s’adapte autant aux ordinateurs Mac d’Apple que ceux sous Microsoft Windows. Il ne semble pas cibler les appareils mobiles (téléphone, tablette).

Des conséquences plutôt limitées… pour le moment !

Comme je l’ai écrit plus tôt, il semble que le logiciel malveillant ait pour principale conséquence d’afficher de la publicité sur l’ordinateur infecté, sans plus. On ne parle donc pas pour le moment d’une menace qui peut voler vos données ou les crypter comme peuvent le faire les « cryptolockers » tels que Locky et Wannacry.

Mais soyez quand même vigilant(e). Kaspersky Labs n’exclue pas la possibilité que les pirates répandent de nouvelles menaces par Facebook Messenger qui, cette fois, pourraient causer beaucoup plus de dommages à votre ordinateur, à vos données et à votre vie privée.

Conseils utiles : faites toujours attention aux liens que vous recevez en message privé sur Facebook Messenger, même s’ils semblent provenir de vos amis.

De plus, sachez que les diverses plateformes de vidéos populaires ne requièrent plus aujourd’hui l’installation d’une extension de navigateur (plugin) pour être visionnées. Si une page vous demande une telle installation, méfiez-vous et sortez immédiatement de ce site Web suspect.