Page d'accueil » Sécurité » Un nouveau logiciel malveillant capture un compte Facebook, prévient Emsisoft

    Un nouveau logiciel malveillant capture un compte Facebook, prévient Emsisoft

    Les analystes Emsisoft ont détecté une épidémie massive de nouveaux logiciels malveillants Facebook. Une variante actuelle détourne même le compte Facebook de l'utilisateur.

    Il y a quelques temps, Emsisoft a découvert les activités de la menace Facebook, Trojan-Downloader.Win32.FraudLoad..

    Maintenant, il y a une nouvelle version, reprenant le compte Facebook complet!

    Il y a quelques jours, un nouveau logiciel malveillant Facebook est devenu actif. Les utilisateurs d'Emsisoft Anti-Malware sont déjà protégés du nouveau variant détecté sous le nom de Worm.Win32.Yimfoca! A2 ou de Trojan.Win32.Scar! IK..

    Ce Malware utilise le système de discussion Facebook pour se propager parmi les utilisateurs. Il envoie des messages aux amis d'un utilisateur infecté, le message ne contenant que «hahahh Foto», suivi d'un lien. Ce lien mène à une fausse page Facebook indiquant «La photo a été déplacée». Tout utilisateur qui clique sur «Afficher la photo» obtient le fichier de logiciel malveillant sans même le savoir..

    Dès que le fichier est exécuté, une autre fenêtre du navigateur est ouverte - et une page Myspace ou Google inoffensive sera ouverte. Mais le logiciel malveillant reste actif en arrière-plan de manière invisible. Dès que l'utilisateur ouvre son compte Facebook, le logiciel malveillant redevient actif et envoie de nouveaux messages photo à tous les amis de la victime..

    Lors de la prochaine connexion à Facebook, la page de connexion sera bloquée et le logiciel malveillant affichera un message «Scam Survey» avec le lien «Gagnez un produit Apple»..

    Si cela est suivi, l’utilisateur finira par créer une page Web avec des publicités ou des liens d’affiliation..

    Une deuxième variante affiche le message «Aujourd'hui est notre 6ème anniversaire!» Dès l'ouverture de Facebook. Si l'utilisateur revient à sa page de connexion, il voit “Votre compte a été suspendu! La suspension sera libérée après 80 minutes. La suspension ne sera désactivée que si vous remplissez un sondage! »- Remarquez la grammaire..

    Bien sûr, le compte n'est pas suspendu, il ne s'agit que d'un faux message du malware, déclare Emsisoft. Là encore, le lien ne mène pas à une enquête, mais à la page de publicité.!

    "La dernière variante est diffusée par le système de chat de Facebook et montre qu'éviter les sites Web suspects et seulement les amis (virtuels) dignes de confiance n'est plus une protection suffisante", déclare Thomas Guenther, Emsi Software GmbH.