Facebook Messenger: voici comment éviter le virus du moment

Facebook Messenger: voici comment éviter le virus du moment

Messenger sur ordinateur est la cible de logiciel malveillant à fuir comme la peste. Internet

Facebook Messenger sur ordinateur est sous la menace d’un malware qui déclenche les enfers sur votre navigateur.

Très sérieuse, l’alerte est lancée par David Jacoby, spécialiste de la sécurité informatique chez Kaspersky Lab.

Un malware se répand comme une traînée de poudre sur la plate-forme de messagerie instantanée Facebook Messenger.

La menace concerne nos ordinateurs.

PC et Mac sont touchés, via leurs navigateurs: Google Chrome, Firefox, Safari…

Aucun système d’exploitation majeur n’est épargné. Windows et macOS sont dans la ligne de mire de cette attaque.

Voici comment ce logiciel malveillant s’invite sur votre ordinateur:

1. Sur Messenger, vous recevez un message de l’un de vos contacts, éventuellement d’une personne avec qui vous ne dialoguez jamais (ou très peu).

2. Ce message vous invite à visionner une vidéo, à découvrir un cliquant sur un lien «raccourci» qui commence par exemple par http://bit.ly/

Facebook Messenger: voici comment éviter le virus du moment
Le premier message, qui semble annoncer une vidéo, est un lien raccourci qui mène à une page Web dangereuse. Securelist

3. Jusqu’ici, la mécanique d’infection n’est pas encore déclenchée et cliquer sur le fameux lien n’enclenche pas encore la procédure.

4. Après avoir cliqué sur le lien dangereux, une nouvelle fenêtre s’ouvre dans votre navigateur, à une adresse qui commence par https://doc.google.com/

5. Vous êtes au cœur d’un document Google Doc, l’équivalent d’un document Word en ligne, qui comprend au centre une grande image trompeuse.

Facebook Messenger: voici comment éviter le virus du moment
Le lien reçu par Messenger vous mène à un document Google Doc. L’image au centre n’entraînera pas la lecture d’une vidéo, mais entraînera la pollution de votre navigateur. Securelist

6. Tout est mis en œuvre pour vous faire croire que la vidéo promise va se lancer si vous cliquez sur l’image manipulée.

7. Une fois que vous avez cliqué sur l’image, les enfers se déchaînent sur votre navigateur. De nouvelles fenêtres s’ouvrent spontanément, ainsi que des petites fenêtres «pop-up».

8. Dans le meilleur des scénarios, ces sites analysent les données contenues dans les «cookies» (mouchards) de votre navigateur pour vous forcer à regarder des publicités ciblées… et rémunérer par extension les auteurs du malware.

9. Dans le pire des scénarios, certains clics maladroits sur les propositions malhonnêtes des fenêtres «pop-up» (style: «cliquer ici pour installer un antivirus») entraîneront l’installation d’autres logiciels malveillants, plus vicieux, appelés à détourner vos données personnelles par exemple.

Facebook Messenger: voici comment éviter le virus du moment
Dans les fenêtres qui s’ouvrent en cascade, certaines vous poussent à installer des logiciels dangereux. Securelist

En soi, le logiciel malveillant (malware) qui se balade actuellement sur Messenger n’est pas un virus à proprement parler.

Par contre, il se démène pour vous inciter à ouvrir la porte à d’autres «collègues» nettement plus dangereux.

Les trois mesures de prudence

1. Sur Messenger, ne cliquez pas pour visionner une vidéo qui n’est pas directement présente dans la fenêtre de dialogue.

2. Si vous avez malgré tout cliqué sur un lien qui vous emmène sur une prétendue vidéo à visionner hors de Messenger, ne cliquez pas sur l’image qui semble destinée à lancer la lecture.

3. Si votre navigateur commence spontanément à ouvrir toute une série de fenêtres et de «pop-up», ne paniquez pas. Ne cliquez pas sur les liens et les injonctions (style: «Une menace a été détectée, cliquez ici pour l’éradiquer»). Forcer la fermeture de votre navigateur ou redémarrer directement votre ordinateur.