Vidéo: How Hackers Spread Viruses On Facebook (Novembre 2024)
Une nouvelle variante de Dorkbot a fait le tour de Facebook cette semaine, infectant les utilisateurs alors qu'elle passait d'un ami à l'autre via le service de chat du site, ont indiqué des chercheurs.
La dernière variante de Dorkbot a infecté les utilisateurs en incluant un lien vers un fichier image dans une session de discussion Facebook, ont écrit les chercheurs de BitDefender dans un article de blog. Le fichier avait une extension.jpg mais était en réalité un fichier exécutable. Les chercheurs pensent que les logiciels malveillants, une fois exécutés, pourraient espionner les activités de navigation des utilisateurs, télécharger des logiciels malveillants supplémentaires et recueillir les mots de passe des utilisateurs.
"Le kicker ici est qu'un utilisateur de Facebook peut recevoir un chat / un message instantané d'un ami (infecté) sans savoir que c'est le spambot qui tente d'engager une conversation", a déclaré BitDefender à SecurityWatch .
Facebook semble avoir supprimé l'infection à compter de mardi. Dorkbot et ses variantes existent depuis 2003, bien que la dernière version connue remonte à 2011. Ce virus s’est répandu au travers de clients de messagerie instantanée, notamment Yahoo Messenger, Pidgin et XChat. Cette variante de Facebook semble être une mise à jour de la version 2011.
Gardez le calme et ne cliquez pas
Les utilisateurs doivent savoir qu’ils ne doivent pas cliquer sur un lien se terminant par.jpg s’ils ne savent pas que leur ami leur envoie ce lien. Si une fenêtre de discussion s'ouvre avec un lien, il vaudra la peine de demander à cet ami si le lien est sécurisé. Si l'ami ne répond pas ou si le spambot renvoie une réponse étrange, étouffez cette envie de cliquer et de passer à autre chose.
En fait, ces conseils sont valables pour pratiquement tous les liens qui vous parviennent, quelle que soit leur extension, dans un courrier électronique ou un message instantané. Reculez et regardez le lien. Le lien est-il entré au milieu d'une conversation? Est-ce que cela vient d'un ami avec qui vous n'avez pas parlé depuis des années? (N'y aurait-il pas un "hé, comment ça va?" Avant le lien, si c'était le cas?) Demandez à votre ami s'il voulait envoyer le lien. Quelques secondes de réflexion avant de cliquer pourraient vous éviter une infection.
Les utilisateurs doivent éviter de cliquer sur des liens suspects sur le chat de Facebook ou d'autres réseaux IRC, a déclaré BitDefender.
