Facebook de nouveau utilisé pour propager un malware

Un faux e-mail Facebook propose un lien vers une vidéo de femme dénudée. Il s’agit en réalité d’un moyen détourné pour propager un malware infectant les PC

Les réseaux sociaux seraient-ils devenus de nouveaux nids à malwares ? Après les récentes incursions du ver Koobface sur Facebook, voici qu’une nouvelle fausse vidéo cachant un malware commence à se propager en empruntant l’identité du site communautaire de Mark Zuckerberg.

Selon l’éditeur de solutions de sécurité Websense, l’attaque débute quand un internaute reçoit dans sa boîte e-mails un courrier soi-disant en provenance d’un de ses amis Facebook. L’expéditeur de ce message propose à l’internaute un lien renvoyant vers des vidéos de « Dancing Girls », c’est-à-dire des jeunes femmes en pleine séance de striptease.

Si l’internaute choisi de cliquer sur le lien envoyé pour visionner la vidéo prometteuse, il est automatiquement redirigé vers un faux site ressemblant à s’y méprendre à Facebook. Une fenêtre apparaît alors où s’inscrit le texte suivant : « Vous avez choisi d’ouvrir un fichier exécutable avec Adobe Player 11 ».

Si l’internaute choisi effectivement de sauvegarder le fichier proposer, l’ordinateur de l’utilisateur est aussitôt infecté par un fichier contenant du code malicieux, permettant ensuite à un pirate de prendre le contrôle de la machine à distance.