Mohammad Faghani, chercheur en sécurité, vient d'annoncer avoir découvert une attaque lancée sur le réseau social Facebook. Une attaque assez efficace, puisqu'elle aurait déjà contaminé plus de 110 000 personnes en seulement deux jours.


Facebook   Pour diffuser largement l'attaque, les pirates ont une fois de plus misé sur l'un des vecteurs de propagation les plus puissants : la vidéo pornographique.

Dans les faits, cela se déroule le plus simplement du monde : un ami vous partage une vidéo porno sur Facebook, vous cliquez, la vidéo démarre puis s'arrête très rapidement... Là, une fenêtre apparait, vous invitant à mettre à jour un lecteur Flash pour continuer de profiter de la vidéo...

"Ce player est en fait le véhicule utilisé pour déposer le malware. Une fois dans votre PC, il permet de prendre le contrôle des mouvements de la souris et récupère les frappes sur le clavier". Le malware permet ainsi de récupérer des mots de passe et identifiants à distance.

Si on se rappelle d'une vague récente d'arnaque misant sur la publication de photos volées de Snapchat, cette variante se démarque toutefois par le fait que le malware se propage par la suite directement en taguant les amis de l'utilisateur infecté sur l'image de la vidéo publiée sur Facebook. Ainsi, la vidéo est partagée de profil en profil, augmentant le nombre de cibles potentielles.

Facebook a déjà communiqué sur l'affaire et déclaré que " Dans le cas présent, nous faisons le nécessaire pour bloquer ce scam et assurer une navigation tranquille à nos membres."