Facebook : thème Saint-Valentin traître

Le vendredi 10 Février 2012 à 16:10 par Jérôme G.

Trend Micro émet une alerte pour une attaque qui vise à infecter les profils Facebook en faisant miroiter un thème pour la Saint-Valentin.

Via des profils Facebook infectés, promesse est faite d'un nouveau thème pour la Saint-Valentin, la fête des amoureux qui aura lieu le 14 février prochain. Si l'utilisateur clique sur le lien proposé, il est redirigé vers une page pour installer le soi-disant thème.

Il s'agit d'une attaque identifiée par Trend Micro et qui cible les utilisateurs Google Chrome voire Firefox. La société de sécurité indique en effet que la page piégée permet le téléchargement d'un fichier malveillant FacebookChrome.crx.

Une extension .crx est connue pour être en relation avec les extensions de Google Chrome. Du reste, une extension est effectivement installée : Facebook Improvement Facebook.com. Derrière celle-ci se cache un cheval de Troie Troj.Fookbace.A ( Windows ).

Selon Trend Micro, le malware " exécute un script capable d'afficher de la pub à partir de certains sites Web ". Par ailleurs, l'utilisateur est redirigé vers une page pour renseigner son numéro de téléphone mobile.

Ce n'est probablement qu'un exemple parmi les nombreuses tentatives d'arnaques traditionnelles pour la Saint-Valentin.

Complément d'information

Facebook : le moteur de recherche serait un malware - MàJ

Le champ de recherche Web apparu chez certains utilisateurs Facebook est probablement un malware. Facebook dément tout test d'un tel champ de recherche.
Facebook : 0.002% des membres infectés par le malware

Après l'alerte sonnée par plusieurs sociétés de sécurité, le site de réseau social Facebook tente de rassurer ses membres.