Microsoft avertit les utilisateurs : un add-on Firefox et Chrome usurpe les comptes Facebook

Le par  |  13 commentaire(s) Source : The Next Web
facebook

Microsoft vient de découvrir un nouveau malware prenant la forme d’une extension Google Chrome et d'un add-on Firefox capable de subtiliser les comptes Facebook.

La menace, détectée par Microsoft et désignée sous la forme Trojan:JS/Febipos.A n’a a priori pas d’équivalent sur Internet Explorer, Opera ou Safari.

Firefox-NightlyLe malware a été découvert au Brésil, et c’est son activité permanente, comme la plupart des programmes de ce type, qui a permis de le confondre. En effet, le logiciel tente systématiquement de rester à jour avec les dernières instructions de son auteur.

Le Trojan en question vérifie ainsi automatiquement et silencieusement si l’utilisateur infecté est connecté au réseau Facebook. Si l’utilisateur est connecté au réseau social, le malware tente alors de télécharger un fichier de configuration intégrant une liste de commandes. Selon le fichier, Microsoft a établi que le malware était capable d’effectuer toutes les actions disponibles avec le compte Facebook de l’utilisateur : aimer des pages, partager des contenus, poster sur le mur des amis, commenter les publications, rejoindre des groupes, inviter des amis à un groupe et même lancer des sessions de chat.

Chrome_logo.GNT Microsoft a particulièrement observé une page Facebook vers laquelle le plug-in renvoyait automatiquement. Une page qui a rapidement vu ses statistiques gonfler, les commentaires et les " j’aime " affluant par milliers.

Actuellement, la façon dont les pirates arrivent à proposer ce plug-in aux utilisateurs n’est pas très claire, mais Microsoft s’oriente vers la diffusion depuis les réseaux sociaux divers et le spam.

La menace est pour l’instant concentrée au Brésil, le seul langage utilisé étant le portugais brésilien, mais il parait très facile d’adapter la méthode dans d’autres langues et de viser d’autres marchés pour donner une dimension internationale au malware.

Microsoft recommande ainsi de toujours s’assurer de la provenance des extensions de navigateur, qu’il s’agisse de Firefox ou de Chrome, chacun étant également invité bien entendu, à tester Internet Explorer ou les autres navigateurs non concernés par cette menace.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1304372
Avant il y avait : "Hercule aux enfers" ... Maintenant il y a : "Madame Michu sur Facebook"
Le #1304392
Ulysse2K a écrit :

Avant il y avait : "Hercule aux enfers" ... Maintenant il y a : "Madame Michu sur Facebook"


Le 13ieme défi d'Hercule, c'était de nettoyer Windows et depuis, il est mort.
Le #1304412
penseurodin a écrit :

Ulysse2K a écrit :

Avant il y avait : "Hercule aux enfers" ... Maintenant il y a : "Madame Michu sur Facebook"


Le 13ieme défi d'Hercule, c'était de nettoyer Windows et depuis, il est mort.



Le #1304482
"Microsoft vient de découvrir un nouveau malware prenant la forme d?une extension Google Chrome et d'un add-on Firefox capable de subtiliser les comptes Facebook" ... ça , c'est mal

Pour se protéger, MS conseille de faire gaffe , "chacun étant également invité bien entendu, à tester Internet Explorer" , ça , c'est bien

Merci MS de nous mettre en garde contre les extensions de ces navigateurs peu sûrs, que sont Firefox et Chrome... on va se sentir mieux avec Internet Explorer !

Au fait, pourquoi est-ce que j'ai l'impression de lire une de ces nouvelles où un éditeur de logiciels anti-virus décrit de manière hyper-détaillée ... comment un virus pourrait utiliser telle ou telle faille de sécurité pour faire des dégâts qu'il vaut mieux anticiper, en achetant l'anti-virus susnommé.

Qui a parlé de pompier pyromane ? Non, là vous alllez trop loin !!
Le #1304552
D'accord, mais c'est quoi ce "Facebook" ?
Le #1304692
penseurodin a écrit :

Ulysse2K a écrit :

Avant il y avait : "Hercule aux enfers" ... Maintenant il y a : "Madame Michu sur Facebook"


Le 13ieme défi d'Hercule, c'était de nettoyer Windows et depuis, il est mort.


Il y a aussi Chuk Norris!
Le #1304762
Sicyons a écrit :

D'accord, mais c'est quoi ce "Facebook" ?


T'as jamais vu ce "truc" ? Un site où tout le monde s'épanche, ou les ados font leur crise, où les seniors font leurs cancans, où les entreprises font le profile psychologique des candidats, où les cambrioleurs savent quelle maison sera dispo, où les gens ont des amis qu'ils n'ont jamais vu ? Allez, fais un effort, tu as du en entendre parler voyons

@GNT : Agrandissez le registre qui doit comptabiliser les (-1), je vais en avoir besoin
Le #1304902
jeanlucesi a écrit :

penseurodin a écrit :

Ulysse2K a écrit :

Avant il y avait : "Hercule aux enfers" ... Maintenant il y a : "Madame Michu sur Facebook"


Le 13ieme défi d'Hercule, c'était de nettoyer Windows et depuis, il est mort.


Il y a aussi Chuk Norris!


Si Microsoft avait engagé Chuck Norris, Linux n'aurait été qu'un API de Windows
Le #1304922
Et c'est quoi l'extension en question ?
C'est bien gentil de mettre en garde mais comment la repère-t-on cette extension ?

Autant écrire : n'utilisez pas FF ou Chrome c'est plein de méchantes extensions !

db


Le #1305232
Gourmet a écrit :

Et c'est quoi l'extension en question ?
C'est bien gentil de mettre en garde mais comment la repère-t-on cette extension ?

Autant écrire : n'utilisez pas FF ou Chrome c'est plein de méchantes extensions !

db


Tu comprends vite toi! Vas donc chez Crosoft!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]