Facebook Messenger est un outil pratique pour rester en contact avec vos amis, votre famille ou suivre vos centres d'intérêt. Cependant, ce n'est pas l'environnement en ligne le plus sécurisé, avec des risques de confidentialité, de harcèlement et de malwares.
Les malwares liés à Facebook ne sont pas nouveaux. À l'été 2017, une variante sophistiquée a émergé via Messenger, incitant les utilisateurs à installer des adwares et chevaux de Troie. Voici comment les détecter et vérifier une infection potentielle.
Auparavant, les malwares ciblaient principalement Windows, d'où l'intégration de Windows Defender dès Windows 7. Aujourd'hui, les cybercriminels visent aussi Linux et macOS, adaptant un seul vecteur d'attaque à plusieurs systèmes, y compris mobiles.
Les malwares traditionnels comme les vers sont rares sur Linux ou macOS. Les attaquants privilégient désormais les approches rentables, d'où l'essor des malwares multiplateformes.
Sur Facebook, les apps, sites et plugins peuvent rediriger vers des pages malveillantes. Pour Messenger, l'ingénierie sociale est clé : utilisation de votre nom, détection de votre navigateur et OS, puis téléchargement forcé d'adware ou cheval de Troie.
Le message suspect inclut votre nom, le mot « Vidéo » avec un emoji, et un lien vers un faux Google Docs. Une photo floue de votre profil simule une vidéo ; cliquer détecte votre user agent et redirige vers un téléchargement adapté.
Firefox : fausse mise à jour Flash (EXE sur Windows, PPA sur Linux). Chrome : faux YouTube incitant à une extension malveillante. Safari macOS : fichier DMG. Conséquences : pubs indésirables, chevaux de Troie (keyloggers, RAT, botnets).
Si infecté, suivez ces étapes simples et efficaces.
Désactivez les extensions et réinitialisez : Menu > Paramètres > Avancés > Réinitialiser.
Fonctionne sur tous les OS.
Scannez avec votre antivirus habituel ou un outil recommandé. Détectez adwares, trojans et menaces installés.
Allez dans Paramètres > Applications, supprimez les inutiles ou suspects. Réduisez les risques.
Vérifiez via recherche web si nécessaire.
Protégez votre compte : visibilité limitée, audits réguliers d'apps. Avez-vous été touché ? Partagez votre OS, navigateur et résultats antivirus en commentaires.
