Facebook: un cheval de Troie s'attaque aux membres
Staff - Branchez-vous.com
De plus en plus de virus
s’attaquent aux réseaux sociaux et cette fois-ci, c’est Facebook qui
est visé par une variante du virus Bredolab. Ce dernier apparaît aux
membres sous forme d’un courriel provenant de «The Facebook Team»,
demandant une confirmation de la réinitialisation de leur mot de passe.
Un fichier qui est joint au courriel prétend
contenir le nouveau mot de passe, mais celui-ci inclut plutôt un cheval
de Troie. Son fonctionnement est simple: le cheval de Troie télécharge
et exécute des fichiers issus du Web sur l’ordinateur du membre
infecté, un faux anti-logiciel espion, par exemple. La stratégie qui
lui permet de contourner les coupe-feu d’un ordinateur consiste en
l’injection de son propre code dans les processus légitimes
«svchost.exe» et «explorer.exe», explique la firme de sécurité MX Lab. Bredolab intègre aussi un code anti zone de développement-test («anti-sandbox»).
Pour ne pas se faire infecter par le cheval de Troie Bredolab, les
membres ne devraient pas ouvrir le courriel confirmant le nouveau mot
de passe de Facebook, surtout s’il n’en a pas fait la demande au
préalable. Facebook a rapidement confirmé que les courriels ne venaient
pas de leur site, en spécifiant que le virus se transmettait via un
courriel et non pas sur le site. Aussi, Facebook a indiqué qu’il
n’enverrait jamais un nouveau mot de passe à ses utilisateurs en
dossier joint. Pour consulter les mesures de sécurité de Facebook,
cliquez ICI.
Articles récents du même sujet
