Un malware visant la récupération des comptes Facebook, Twitter et Google + vient d’être repéré sur la toile et se révèle particulièrement efficace d’après des premiers rapports.

chrome_firefox_malware-730x270  Le module se présente comme une extension des navigateurs Chrome et Firefox proposée au téléchargement à une partie des utilisateurs des réseaux sociaux cités plus haut. Présenté sous la forme d’une mise à jour de lecteur vidéo, il s’agit en réalité d’un malware détecté sous la forme TROJ_FEBUSER.AA par Trend Micro.

facebookdigitalsig  La particularité du malware est qu’il comporte une signature numérique qui l’affiche comme officiellement supporté par FireFox et Chrome.

Selon les utilisateurs, le malware se présente comme un service pack pour Mozilla ou un pack de sécurité F-Secure en référence à la société de sécurité.

Une fois installé sur le navigateur, le malware récolte des données concernant les accès aux différents réseaux sociaux et agit seul en ajoutant des Like, partage des publications, rejoint des groupes, invite d’autres contacts dans les groupes, discute avec des amis, publie des commentaires ou met à jour les statuts sans aucune autorisation préalable de l’utilisateur.

Selon Trend Micro, les actions du malware sont principalement ciblées sur Facebook, mais les comptes Twitter et Google + sont également menacés. Le plus gros risque étant la diffusion de liens malicieux directement auprès d’un grand ensemble de listes de contacts pour lancer une attaque plus importante.

Puisque la fausse mise à jour du lecteur vidéo dispose d’un certificat officiel, les utilisateurs ont d’autant plus de chances de tomber dans le piège.

À ce jour, les autres navigateurs Internet Explorer, Opera ou Safari ne sont pas concernés par ce malware. Trend Micro recommande aux utilisateurs de ne pas se fier systématiquement aux certificats des extensions et de n’installer des modules supplémentaires que depuis des sources sûres comme le Chrome Web Store ou la page officielle des add-ons de Firefox.

Source : The Next Web