Via des profils Facebook infectés, promesse est faite d'un nouveau thème pour la Saint-Valentin, la fête des amoureux qui aura lieu le 14 février prochain. Si l'utilisateur clique sur le lien proposé, il est redirigé vers une page pour installer le soi-disant thème.
Il s'agit d'une attaque identifiée par Trend Micro et qui cible les utilisateurs Google Chrome voire Firefox. La société de sécurité indique en effet que la page piégée permet le téléchargement d'un fichier malveillant FacebookChrome.crx.
Une extension .crx est connue pour être en relation avec les extensions de Google Chrome. Du reste, une extension est effectivement installée : Facebook Improvement Facebook.com. Derrière celle-ci se cache un cheval de Troie Troj.Fookbace.A ( Windows ).
Selon Trend Micro, le malware " exécute un script capable d'afficher de la pub à partir de certains sites Web ". Par ailleurs, l'utilisateur est redirigé vers une page pour renseigner son numéro de téléphone mobile.
Ce n'est probablement qu'un exemple parmi les nombreuses tentatives d'arnaques traditionnelles pour la Saint-Valentin.
