Place-Beauvau Le ministère français de l'Intérieur publie un avertissement au sujet d'un " virus informatique " qui est diffusé en passant par le biais de Facebook Messenger depuis ces derniers jours. Selon l'alerte de la Place Beauvau, ce virus se présente tel un lien envoyé par un ami et contient le nom de l'utilisateur suivi de Video.

Il a recours à la photo du profil en miniature et fait référence à xic.graphics ou .graphics. Après clic, le lien redirige vers une fausse page YouTube et demande de télécharger une extension Eko pour le navigateur Google Chrome afin de pouvoir lire la vidéo. En réalité, un plugin qui se révèle être malveillant.

Outre sa simple propagation, la capacité de nuisance de Eko est encore floue. Reste que l'approche pour piéger des utilisateurs et contribuer à la propagation dudit virus - ou en tout cas malware - est relativement classique et doit suffire à éveiller la méfiance.

Facebook a logiquement réagi pour faire barrage à la diffusion du lien supposé dangereux même si l'on peut se demander pourquoi ses systèmes de protection automatiques ont été pris à défaut. Le ministère de l'Intérieur écrit : " Si vous avez cliqué sur ce lien et que vous avez installé l'extension proposée, rendez-vous dans les paramètres de Google Chrome pour désinstaller l'extension Eko. […] Nous vous conseillons de changer votre mot de passe Facebook. "

Eko démontre que certains filoutages semblant appartenir au passé sont toujours en vigueur.