Vous pouvez l'utiliser pour rester en contact avec vos amis et votre famille - peut-être un peu de plaisanteries après les heures de travail avec vos collègues. Il n'est pas rare de suivre vos groupes préférés, vos émissions de télévision ou même vos jouets d'enfance sur Facebook, mais ce n'est pas l'environnement en ligne le plus sûr.
Avec les problèmes de confidentialité, le harcèlement, les controverses avec la censure et le soi-disant "discours de haine" (et comment une telle description peut être appliquée en toute sécurité), Facebook est loin d'être la confortable maison en ligne que ses propriétaires voudraient vous faire croire. Et puis il y a les logiciels malveillants...
Les logiciels malveillants Facebook ne sont pas nouveaux, mais à l'été 2017, nous avons découvert qu'une nouvelle variante était disponible, ciblant les utilisateurs via Facebook Messenger et les invitant à installer des logiciels publicitaires et des chevaux de Troie. Comment repérer ce logiciel malveillant et vérifier si vous avez été infecté ?
Auparavant, vous pouviez être sûr que toute attaque de logiciel malveillant visait les PC Windows. La sécurité en ligne est devenue un tel problème pour Microsoft que Windows Defender a été intégré à Windows 7 et versions ultérieures.
De nos jours, Windows est toujours la cible principale des escrocs et des pirates. Mais ils sont plus proactifs en dirigeant leur cynisme vers les utilisateurs Linux et macOS. Pour un peu plus d'effort, un seul vecteur d'attaque peut être adapté pour attirer des utilisateurs sur d'autres systèmes, peut-être même des navigateurs mobiles.
Il est juste de dire que les logiciels malveillants traditionnels ne peuvent pas fonctionner de cette manière. Les vers sont presque inconnus sous Linux et macOS, par exemple. Mais les temps changent. Pourquoi détruire par malveillance les données de quelqu'un s'il n'y a aucun profit ?
Les développeurs de logiciels malveillants ont l'œil sur la balle et sur leurs soldes bancaires. Ils ont besoin d'un résultat rentable. Par conséquent, nous sommes maintenant à l'ère des attaques de logiciels malveillants multiplateformes.
Les exemples les plus connus de logiciels malveillants multiplateformes se trouvent peut-être sur Facebook. Bien que le site lui-même ne serve aucun code malveillant (au-delà de vous priver de votre vie privée), les applications, sites Web et plugins Facebook sont capables de vous rediriger vers des endroits désagréables.
En ce qui concerne les logiciels malveillants de Facebook Messenger, un élément d'ingénierie sociale plutôt ingénieux est utilisé. Tout d'abord, votre nom est utilisé. Deuxièmement, votre navigateur et votre système d'exploitation sont instantanément détectés. Enfin, vous êtes contraint de télécharger le logiciel malveillant.
Il peut s'agir d'un simple logiciel publicitaire ou d'un cheval de Troie... ou des deux. Quoi qu'il en soit, ce logiciel malveillant mise sur la foi et la confiance que vous avez en Facebook et subvertit cela pour vous transformer en victime.
Une fois que vous saurez à quoi ressemble le message malveillant, vous pourrez l'arrêter.
Et oui, c'est vraiment aussi simple que ça. Votre nom, le mot "Vidéo", suivi d'un emoji. Pour couronner le tout vient le lien. L'idée est que vous soyez tenté par une vidéo surprenante ou choquante.
L'escroquerie a déjà utilisé votre nom, basé sur votre compte Facebook. En utilisant votre nom, le logiciel automatisé contrôlant l'escroquerie établit instantanément une connexion avec vous. Après avoir cliqué sur le lien vers un fichier Google Docs, quelque chose d'intéressant se produit.
Vous trouverez ici une photo intentionnellement floue tirée de votre compte Facebook, présentée pour ressembler à une vidéo. Cliquer sur cette image, cependant, ne lance pas une vidéo. Au lieu de cela, vos données d'agent utilisateur sont détectées, et vous êtes envoyé sur une page Web et invité à télécharger un logiciel pour "résoudre" le problème.
L'agent utilisateur est la partie intelligente ici. En s'appuyant sur ces données (votre navigateur et votre système d'exploitation, essentiellement), les escrocs peuvent vous rediriger vers un site Web pertinent.
Les utilisateurs du navigateur Firefox verront une fausse notification de mise à jour Flash, qui vous invitera à installer un exécutable malveillant. Vous utilisez Google Chrome ? Ici, vous verrez un faux site YouTube, avec un faux message d'erreur pour vous inciter à installer une extension Chrome malveillante. Les utilisateurs de MacOS sur Safari, quant à eux, sont invités à télécharger un fichier DMG malveillant.
Il y a quelques permutations. Par exemple, alors que les utilisateurs de Windows Firefox obtiennent le fichier EXE, les utilisateurs de Linux seront invités à installer un PPA (un référentiel de logiciels non officiel, souvent utile, mais parfois dangereux).
Que se passe-t-il lorsque vous êtes infecté ? En bref, vous recevrez des publicités là où vous ne les attendez pas, et tous les bénéfices iront aux escrocs. Il est également probable qu'un cheval de Troie soit installé, peut-être un enregistreur de frappe ou un outil de contrôle à distance pour relier votre système à un botnet.
Si vous avez eu la malchance de cliquer sur les liens des logiciels malveillants de Facebook Messenger, traiter le problème est, heureusement, relativement simple.
Si vous utilisez Chrome, vous pouvez réinitialiser le navigateur en désactivant toutes les extensions installées. Pour ce faire, ouvrez le menu et cliquez sur Paramètres > Avancé > Réinitialiser et validez votre choix dans la case.
Cette option fonctionnera quel que soit le système d'exploitation que vous utilisez.
Que vous utilisiez Chrome, Firefox ou Safari, vous devez analyser votre ordinateur à la recherche de logiciels malveillants. Votre logiciel antivirus habituel devrait être adéquat ici, mais si ce n'est pas le cas, vous trouverez quelque chose de convenable dans notre liste des meilleurs outils de sécurité.
L'objectif ici est d'analyser votre ordinateur à la recherche de logiciels publicitaires, de chevaux de Troie et d'autres logiciels malveillants qui auraient pu être installés via l'escroquerie de Facebook Messenger. Ne négligez pas cette étape, car il est extrêmement important que vous supprimiez ce qui a été installé sur votre ordinateur.
La dernière étape consiste à traiter avec Facebook. Le risque lié aux applications et aux sites Web liés à votre compte est réel, il est donc logique de supprimer ceux auxquels vous ne souhaitez plus être associé. À tout le moins, cela vous aidera à concentrer vos activités sur Facebook sur les sujets qui vous intéressent.
Ouvrez le menu Facebook, puis recherchez Paramètres > Applications . Ici, vous trouverez des applications et des sites Web que vous pouvez supprimer . Les anciens sites Web que vous avez peut-être visités, les anciennes applications d'appareils mobiles et les plates-formes que vous n'utilisez plus :ce sont tous des vecteurs d'attaque potentiels pour les escrocs.
Vérifiez chacun à son tour, en écartant ceux qui n'ont plus d'importance ou de pertinence. Si vous en voyez dont vous ne vous souvenez pas, consultez-les en effectuant une recherche rapide sur le Web et supprimez-les le cas échéant.
Si vous utilisez toujours Facebook et son messager associé, vous vous exposez à toutes sortes d'attaques d'ingénierie sociale. À tout le moins, vous devriez garder votre compte fermé aux étrangers, offrir des mises à jour de statut uniquement à vos amis et vérifier régulièrement quelles applications mobiles, de bureau et de navigateur ont accès à votre profil.
Avez-vous été touché par l'attaque du logiciel malveillant Facebook Messenger ? Quel système d'exploitation et quel navigateur utilisez-vous ? Le logiciel publicitaire a-t-il été supprimé avec succès et votre logiciel antivirus a-t-il trouvé des chevaux de Troie ? Dites-le nous dans les commentaires.
