Une variante du désormais célèbre KoobFace sévit encore sur Facebook en se faisant passer pour une vidéo du gros barbu rouge.
Le Père-Noël se prend pour un pirate informatique sur Facebook ou plutôt l’inverse, semble t’il. L’éditeur de sécurité McAfee s’inquiète des techniques utilisées par des hackers pour se dissimuler derrière des opérations pour les fêtes de fin d’année. Le ver Koobface qui se complaît à nicher dans les réseaux sociaux, principalement Facebook, mute et cible de nouvelles victimes. Après s’être attaqué à Google Reader, l’agrégateur en ligne de flux RSS de Google, le ver se cache maintenant derrière un message sur le mur de l’utilisateur Facebook. Si ce dernier clique sur le lien, une fausse vidéo apparaîtra. Le piège commence à se refermer.
Un message indique alors qu’il est nécessaire de télécharger la dernière version d’Adobe Flash afin de visionner ladite vidéo. Si l’internaute clique sur « Install », une nouvelle variante du ver KoobFace (sous sa forme W32) va venir se nicher dans la machine touchée. Pour preuve, après infection, le navigateur Internet est redirigé automatiquement vers des sites abritant des fichiers malicieux s’installant automatiquement sur le PC infecté.
La technique est désormais traditionnelle puisque l’appât d’une vidéo fait en général recette auprès d’internautes trop peu vigilants. Outre l’infection, le vol d’informations personnelles tel que les identifiants, mots de passe et autres numéros de carte de crédit sont alors les conséquences d’une infection de ce type. De même, McAfee met en garde contre le fait que, parmi les fichiers téléchargés et exécutés lors d’une telle infection « se trouvent des chevaux de Troie FakeAlert simulant des alertes de sécurité poussant à acheter de faux logiciels de sécurité ».
Un motif pour lequel le fondateur du réseau social Facebook, Mark Zuckerberg avait annoncé la modification de certains paramètres de confidentialité pour ses 350 millions d'utilisateurs. Reste néanmoins à faire attention aux faux Pères Noël, de surplus sur le Web. Car pour rappel, le véritable Père Noël n’apporte des cadeaux qu’aux « gentils » internautes.
Source: Silicon