Virus sur Facebook : il faut modifier tous vos mots de passe

Par posté le 4 octobre 2016

L’ampleur du désastre pourrait être bien plus importante que ce qui était évoqué jusqu’ici dans la presse. Selon David Emm, un chercheur en sécurité informatique chez Kaspersky, les pirates à l’origine du malware “xic” auraient utilisé Facebook comme un canal de diffusion pour collecter un maximum d’identifiants et mots de passe sur une vaste palette de sites. Les internautes qui ont été victimes du piratage doivent impérativement modifier l’intégralité de leurs mots de passe.

malware

Pour rappel, un virus a contaminé plusieurs dizaines de milliers d’ordinateurs à travers l’Europe en utilisant Facebook comme canal de diffusion. Le malware utilise l’identité de ses victimes pour partager des vidéos portant le prénom de l’interlocuteur et utilisant sa photo sans son autorisation, qui mènent en réalité vers un site web fictif sur lequel l’internaute est invité à installer une extension pour son navigateur, qui lui permettra de visionner la vidéo…

Nouveau mode opératoire

Ce qu’il est important de noter, c’est que les pirates ont utilisé un nouveau mode opératoire. Deux éléments principaux entrent ici en ligne de compte. Tout d’abord, ils se sont basés sur la confiance qu’accordent les membres du réseau social à leurs proches pour diffuser leur virus. Ensuite, c’est probablement la première fois qu’un malware est déployé en utilisant prioritairement une extension pour navigateurs. Et, chose plutôt rare, ce sont prioritairement les utilisateurs de Firefox et Chrome qui étaient visés. Généralement, les malwares sont diffusés par le biais de pièces jointes ou de liens dans des emails. Ce nouveau mode opératoire pourrait donc s’installer, vu l’énorme succès du virus…

L’objectif des pirates

Pour David Emm, chercheur en sécurité informatique chez Kaspersky, l’objectif des pirates était très clairement de collecter un maximum de données. Le réseau social était uniquement un canal de diffusion pour le malware. Deux éléments permettent de confirmer cette théorie. Tout d’abord, le malware a été massivement distribué sur un réseau social, de sorte à toucher un maximum de personnes. Ensuite, au niveau du logiciel, le malware se contentait d’installer ou outil de tracking. En théorie, votre PC ne risque donc rien dans la mesure où le virus n’avait pas pour vocation de créer le chaos, mais uniquement de collecter des données.

Quelles données ont été collectées

Contrairement à ce que certains internautes avançaient plus tôt dans la journée, les pirates ne se sont pas attaqués aux données confidentielles stockées sur le réseau social mais aux données collectées dans le navigateur. Facebook était uniquement un canal de diffusion, et ses données n’ont pas été compromises. En revanche, en installant l’extension sur leur ordinateur, les internautes ont laissé entrer le loup dans la bergerie… “Ils ont principalement collecté des données récupérées depuis le navigateur – des mots de passe, des logins, et d’autres informations confidentielles” confirme David Emm. En d’autres termes, ce n’est pas uniquement votre compte Facebook qui est en danger, mais également tous les sites sur lesquels vous vous êtes enregistrés et pour lesquels vous avez enregistré les données d’accès dans votre navigateur. Si ce n’est déjà fait, nous vous conseillons donc de mettre à jour les mots de passe pour chacun des sites que vous fréquentez régulièrement, en commençant par les sites les plus sensibles – Paypal, par exemple.

Ce que vont devenir vos données

S’il existe plusieurs possibilités, pour David Emm, cela ne fait aucun doute, les données récoltées par le malware seront probablement revendues sur le marché noir, ou exploitées partiellement par les pirates. Soit par paquets, soit par catégories. Les données bancaires seront probablement les premières exploitées, si tant est que les pirates savent comment s’en servir… “Cela dépend du type de données qu’ils ont collecté et des volumes qu’ils sont parvenus à capturer…” précise le chercheur en sécurité informatique.

Les smartphones aussi affectés

“Compte tenu du fait que le lien s’ouvre également dans un navigateur sur mobile, et que l’add-on peut aussi être installé sur un smartphone, les propriétaires de smartphones ont également été affectés” explique Caroline Breure, Communication Manager Benelux chez Kaspersky. Si vous pensiez être à l’abri sur votre mobile, sachez donc qu’il vous faudra également modifier tous vos mots de passe si vous avez ouvert le lien dans le navigateur de votre smartphone…

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a trois ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Articles similaires

2 Comments

  1. TontonBeber

    4 octobre 2016 at 20 h 02 min

    Super … mais faut quand même être c*n pour se faire prendre (comme faut être c*n pour encore utiliser facebook de manière générale)

  2. fatih

    6 octobre 2016 at 1 h 07 min

    Bonjour, via smartphone,
    J ai cliqué sur le lien, une app avec extention .apk s est telechargé mais je ne l’ai pas installé, je l’ ai d ailleur de suite effacer. Suis je infecté aussi?

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>