Koobface s'attaque aux utilisateurs de Facebook
La messagerie du site de réseau social voit planer la menace d’un malware capable de collecter les informations personnelles des utilisateurs
« Koobface« , ver de son état, sévirait sur Facebook. Par le biais de la messagerie disponible sur le site, ce malware serait capable de dérober des informations de nature personnelles comme un numéro de carte de crédit.
Le ver Koobfacese propage en envoyant des e-mails aux amis de personnes dont l’ordinateur a été infecté. Les messages portent alors des titres tels que « Regarde comme tu génial dans ce nouveau film ». La suite est alors des plus banales, le message propose un lien vers un site où l’on demande de télécharger une fausse version du Flash player d’Adobe.
A en croire l’éditeur McAfee, si l’utilisateur a la malheureuse idée de télécharger le programme, son ordinateur va être infecté et dirigera ses utilisateurs sur des sites contaminés lors de recherches sur Google, Yahoo ou encore MSN.
Les responsables du site Facebook ont donc conseillé à leurs membres d’effacer les courriels contaminés et diffusent sur l’onglet sécurité du site des instructions sur la manière de parer les attaques. Les responsables se sont même fendu d’un communiqué. Une réaction officielle par la voix de Barry Schnitt, porte-parole de Facebook qui explique sur le site que « quelques autres virus ont tenté de se servir de Facebook de manière similaire pour se propager », bien qu’un « très petit pourcentage d’utilisateurs ont été affectés par ces virus« .
Cette menace s’ajoute à la déjà longue liste desmalwares enregistrés par Facebook et sur les réseaux sociaux. Il faut se rappeler que l’été précédent, les chercheurs de Kaspersky
Labs avaient détecté deux vers informatiques se baladant sur MySpace et Facebook. Toujours sous la même forme mais ressemblant plus à du phishing en bonne et due forme, puisque les messages envoyés par les pirates mentionnaient « Paris Hilton réalise un lancé de nains« , ou encore « oups ! mes amis m’ont filmé en caméra cachée« . Une foultitude de documents tous plus intéressants les uns que les autres mais qui sont des vecteurs en puissance de malwares.
Plus récemment, un code malveillant du nom de BoFace utilise les comptes personnels de MySpace et Facebook pour s’inviter dans les ordinateurs des amateurs de réseaux sociaux. PandaLabs relevait cette faille il y a quelques jours. Là aussi, la méthode reste la même. Le code pirate dépose un lien dans les profils visés qui dirige les lecteurs vers une fausse vidéo qui semble être hébergée chez Youtube. On vous demandera ensuite de télécharger un codec… la suite est connue.
Les dirigeants du site entendent bien réduire la portée de ces menaces. Ils conseillent d’effectuer un scan en ligne si vous pensez avoir été atteint par un virus. Sinon la mesure à opérer peut être de changer vos mots de passe et identifiants.
