/news/techno

Sécurité informatique

Un autre virus par fausse vidéo se propage sur Facebook

TVA Nouvelles

Une nouvelle arnaque élaborée se répand sur Facebook et utilise votre photo de profil pour encourager d’autres utilisateurs à tomber dans le panneau.

Un virus vidéo, très semblable à celui qui s’était propagé sur le réseau social l’année dernière, a refait surface au cours des derniers jours.

Si vous recevez en messagerie privée un lien menant vers une vidéo qui affiche votre photo de profil ou si votre compte a mystérieusement publié un lien qui ressemble à s’y méprendre à une vidéo de vous en identifiant plusieurs de vos relations Facebook, ne cliquez sur aucun de ces liens, car il s’agit vraisemblablement d’un virus.

En suivant ce lien, on vous demandera de télécharger une extension frauduleuse nommée «Eko» ou bien on vous redirigera vers une page d’accueil factice de Facebook en vous demandant d’entrer vos informations de connexion.

Le virus se propage lorsque vous téléchargez cette extension. Vous partagerez donc involontairement à votre tour la fausse vidéo à vos contacts.

Les virus de type «cheval de Troie» comme celui-ci sont habituellement utilisés par des pirates pour voler les mots de passe ou encore pour envoyer des demandes de paiements via pop-up.

Si vous avez mordu au subterfuge, vos données personnelles pourraient être compromises et dans les mains de pirates informatiques. Pour supprimer l’extension frauduleuse, rendez-vous dans l’onglet «extensions» de votre navigateur web (Chrome, Firefox, Safari, Internet Explorer, etc.).

Dans Chrome, par exemple, il faut vous rendre dans l’onglet «Plus d’outils», puis dans «Extensions». Vous devez ensuite désactiver et supprimer «Eko».

Dans Mozilla Firefox, il vous faudra passer par l’onglet «Menu», puis la section «Modules complémentaires». Dans la colonne de gauche, sélectionnez «Extensions» pour y trouver et y supprimer «Eko».

Une fois que cela est fait, modifiez votre mot de passe Facebook. Il est d’ailleurs sage de régulièrement modifier les mots de passe de ses différents comptes en ligne.

Un balayage de votre ordinateur par un logiciel antivirus est finalement grandement recommandé pour éliminer toutes traces du virus.

Virus FacexWorm

Certains utilisateurs ont remarqué que l'extension frauduleuse qu'ils avaient téléchargé ne portait pas le nom «Eko». Il pourrait plutôt s'agir du virus FacexWorm.

Selon un rapport de Trend Micro, une firme de cybersécurité qui a étudié le cas de FacexWorm, l'extension malveillante ne pourrait être téléchargée qu'à partir du navigateur Google Chrome.

Ce virus a comme particularité qu’il est capable de «miner» de la cryptomonnaie à partir de votre ordinateur pour le compte des pirates informatiques. FacexWorm est aussi capable de subtiliser les données de connexion d’un utilisateur à Google, mais aussi à différentes plateformes de transaction de cryptomonnaie comme MyMonero et Coinhive. Le logiciel malveillant peut également pousser un utilisateur à effectuer une transaction par l’entremise d’une arnaque en ligne.

L’extension FacexWorm est plus difficile à supprimer qu’«Eko» puisque dès qu’un utilisateur ouvre son onglet «extensions» dans Google Chrome, la page se refermerait automatiquement. Si vous croyez avoir été touché par ce virus, il est recommandé d’effectuer un balayage de votre ordinateur à l’aide d’un antivirus.

Après avoir informé Facebook de ses découvertes au sujet de FacexWorm, Trend Micro a obtenu l’assurance du réseau social que les utilisateurs touchés pouvaient obtenir un balayage gratuit de l’un de ses partenaires en visitant sa page d’aide.

Dans la même catégorie