Un malware trop poli pour être honnête envahit les messageries instantanées Facebook et Yahoo

June 2014


Le malware est détecté par Bitdefender sous le nom Gen:Variant.Downloader.167 et sévit déjà en France, aux États-Unis, au Royaume-Uni, en Allemagne, au Canada, au Danemark et en Roumanie.

Les Laboratoires antivirus Bitdefender mettent en garde les utilisateurs de Facebook et de Yahoo qu’un cheval de Troie se diffuse actuellement via les messageries instantanées. Le malware est détecté par Bitdefender sous le nom Gen:Variant.Downloader.167 et sévit déjà en France, aux États-Unis, au Royaume-Uni, en Allemagne, au Canada, au Danemark et en Roumanie.

Sa méthode d’action est peu banale : il utilise l'ingénierie sociale (social engineering) en s’adressant à l'utilisateur de manière courtoise (« I want to post these pictures on Facebook, do you think it’s ok ? » - j’aimerais poster ces photos sur Facebook, tu penses que c’est ok ?) et ajoute une URL vers les photos en question, sous forme de liens Dropbox ou Fileswap, des plateformes populaires pour l’échange de photos et vidéos. Il crypte également une partie de son code avec des versets de la Bible, de manière à le rendre le plus indétectable possible par les antivirus.

Une fois le malware exécuté sur la machine, où il crée un dossier avec un nom aléatoire se terminant par .exe, il se propage sur Facebook et Yahoo ! via la liste des contacts, et affiche une boite de dialogue sur l’écran de la victime lors de son installation :

« Cette application n’est pas compatible avec votre version de Windows. Vérifiez les informations système de votre ordinateur pour déterminer si vous avez besoin du programme en version 32-bits ou 64-bits, puis contactez l’éditeur du logiciel ».



Ensuite, le downloader peut redémarrer et se mettre à jour de manière autonome.

Un autre piège concernant Facebook remonte au mois de mars 2014, où l’on proposait de voir des vidéos de ses amis nus qui résultait en téléchargement d’un faux player Flash et infectait votre ordinateur.

Bitdefender recommande aux utilisateurs de maintenir leur antivirus et leurs logiciels à jour et de prévenir leurs contacts s’ils remarquent une activité étrange depuis leur compte.


Share This ON: