Les chercheurs d'ESET ont analysé une campagne d'escroquerie sur Facebook qui se propage via un plug-in sur les réseaux sociaux. L'attaque commence par un leurre auprès d'un utilisateur Facebook qui lit une vidéo, le plus souvent intitulé "Ma première vidéo", "Ma vidéo" ou "privée vidéo". Après avoir cliqué sur le lien, la victime est dirigée vers un faux site Web YouTube où, au lieu de télécharger et de lire la vidéo, elle est invitée à installer une extension supplémentaire :
Désolé, si vous n’installez pas le lecteur plug-in, vous ne serez pas en mesure de regarder la vidéo !
Cliquez sur "Ajouter Extension ' pour voir la vidéo
L'extension est une version malicieuse du plug-in "Faire un GIF". ESET détecte cette menace comme JS/Kilim.SO et JS/Kilim.RG, ce qui assure une protection aux utilisateurs des produits de sécurité ESET.
Si la victime installe le plug-in malicieux, son navigateur se retrouve infecté : son mur Facebook est inondé de faux posts vidéos où sont tagués ses amis. Par la suite, tous les amis en ligne recevront un message identique via Messenger avec les mêmes contenus préjudiciables.
Au début du mois d’avril, les systèmes ESET ont détecté cette menace plus de 10.000 fois dans des dizaines de pays à travers le monde.
"Cette campagne malveillante diffuse des spams et infecte les comptes Facebook avec un fort taux de réussite. À ce stade, l'infiltration ne vise que les utilisateurs de Chrome, mais il n'y a aucune garantie que cela ne se propage pas à d'autres navigateurs. Il y a fort à parier que ces logiciels malveillants deviennent plus dangereux à l'avenir et plus puissant avec de nouvelles fonctionnalités. », commente Lukas Stefanko , ESET Malware chercheur .
Les chercheurs d'ESET recommandent aux victimes de cette escroquerie :
1) D’enlever immédiatement l’extension " Faire un GIF " à partir du navigateur Chrome.
Supprimer "chrome: // extensions /" dans la barre d'adresse ou aller dans "Personnaliser et contrôler Google Chrome" - > Autres outils - > Extensions - > Faire un GIF - > Retirer de Chrome. Si vous utilisez également une extension non infectée " Faire un GIF ", utilisez les images ci-dessous pour distinguer la version originale de celle qui est infectée.
Si vous cliquez sur Détails - > Voir en magasin, vous verrez des détails de l'extension.
2) D’analyser votre ordinateur avec un logiciel antivirus fiable. Si vous ne disposez pas d'un logiciel de sécurité installé sur votre ordinateur personnel, vous pouvez utiliser notre solution gratuite ESET Online Scanner.
Des détails supplémentaires au sujet de l'escroquerie ainsi que les recommandations d'ESET pour éviter d'être victime de ce genre de menaces sont disponibles dans un article du blog officiel d'ESET, WeLiveSecurity.com.