La menace, détectée par Microsoft et désignée sous la forme Trojan:JS/Febipos.A n’a a priori pas d’équivalent sur Internet Explorer, Opera ou Safari.

Le malware a été découvert au Brésil, et c’est son activité permanente, comme la plupart des programmes de ce type, qui a permis de le confondre. En effet, le logiciel tente systématiquement de rester à jour avec les dernières instructions de son auteur.

Le Trojan en question vérifie ainsi automatiquement et silencieusement si l’utilisateur infecté est connecté au réseau Facebook. Si l’utilisateur est connecté au réseau social, le malware tente alors de télécharger un fichier de configuration intégrant une liste de commandes. Selon le fichier, Microsoft a établi que le malware était capable d’effectuer toutes les actions disponibles avec le compte Facebook de l’utilisateur : aimer des pages, partager des contenus, poster sur le mur des amis, commenter les publications, rejoindre des groupes, inviter des amis à un groupe et même lancer des sessions de chat.

Chrome_logo.GNT  Microsoft a particulièrement observé une page Facebook vers laquelle le plug-in renvoyait automatiquement. Une page qui a rapidement vu ses statistiques gonfler, les commentaires et les " j’aime " affluant par milliers.

Actuellement, la façon dont les pirates arrivent à proposer ce plug-in aux utilisateurs n’est pas très claire, mais Microsoft s’oriente vers la diffusion depuis les réseaux sociaux divers et le spam.

La menace est pour l’instant concentrée au Brésil, le seul langage utilisé étant le portugais brésilien, mais il parait très facile d’adapter la méthode dans d’autres langues et de viser d’autres marchés pour donner une dimension internationale au malware.

Microsoft recommande ainsi de toujours s’assurer de la provenance des extensions de navigateur, qu’il s’agisse de Firefox ou de Chrome, chacun étant également invité bien entendu, à tester Internet Explorer ou les autres navigateurs non concernés par cette menace.

Source : The Next Web