Microsoft détecte un malware ciblant Facebook

Microsoft vient de repérer un malware de dernière génération qui circule sous la forme d'une extension Google Chrome et d'un add-on Firefox. Ce logiciel malveillant a pour objectif de pirater les comptes Facebook.

Microsoft avertit les utilisateurs de l'existence d'une menace nommée Trojan:JS/Febipos qui usurpe les comptes Facebook et les avise de toujours s'assurer de la source des extensions de navigateur. Internet Explorer, Opera et Safari ne sont pas concernés pour le moment.

C'est au Brésil que le malware a été découvert grâce à son activité permanente, à l'instar des nombreux programmes de ce type. Pour l'instant, son champ d'application reste dans le pays, mais la menace pourrait rapidement s'étendre à l'échelle mondiale.

Une fois qu'il est introduit dans le système d'un utilisateur, le malware vérifie de façon automatique si ce dernier est connecté au réseau Facebook, et ce, sans que la victime ne s'en aperçoive. Si l'utilisateur est bien connecté au réseau social, c'est à ce moment que le logiciel malveillant télécharge un fichier de configuration composé d'une liste de commandes.

Selon Microsoft, le malware peut avoir accès à tous les outils mis à disposition du propriétaire du compte Facebook. Il peut aimer des pages, partager des contenus, poster sur le mur des amis, commenter les publications, rejoindre des groupes, inviter des amis à un groupe et aussi lancer des sessions de chat. L'enseigne a aussi remarqué que le plug-in renvoie automatiquement vers une page Facebook dont les statistiques ont décuplé très rapidement grâce à la multiplication des commentaires et des mentions "  j'aime ".