Pour F-Secure, Facebook est ainsi une source presqu'inépuisable d'inspiration pour les cybercrinels, et l'éditeur finlandais de pointer du doigt une nouvelle arnaque sur son dos. En l'occurrence, un faux site Facebook qui fait le promotion d'une soi-disant vidéo.
Le principe de l'attaque n'est pas franchement nouveau. L'alibi de la vidéo à consulter et repris sur ce faux site Facebook afin d'inciter l'utilisateur à installer une mise à jour de Flash Player. Mais tel un prestidigitateur qui sait détourner l'attention de son public, la petite curiosité de ce site malicieux est qu'en même temps que cette prétendue mise à jour apparaît un pop-up Captcha.
Ce Captcha est tout aussi factice, et impossible pour l'utilisateur de déchiffrer avec succès l'image proposée. Toute tentative se solde par un message d'erreur. La requête s'affiche à des moments aléatoires tandis que pendant ce temps un virus Windows ( Agent.MDN ) copie des fichiers vers le répertoire " C:\Windows " avant de se supprimer et créer des clés de registre.
La mécanique de l'infection est intéressante, mais il faut tout de même que l'utilisateur ait été particulièrement imprudent.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.