David Jacoby, chercheur en sécurité chez Kaspersky, a découvert un nouveau malware qui est programmé pour se répandre via la messagerie instantanée de Facebook. En pratique, il prend la forme d'un fichier vidéo en apparence classique, envoyé automatiquement aux contacts Messenger d'un utilisateur dont l'ordinateur est infecté. Au moment où l'on clique sur cette vidéo pour la lire, le fichier se sert d'un éventail d'outils pour déterminer la configuration de l'ordinateur utilisé, afin notamment d'en connaître le système d'exploitation et le navigateur Internet.

En fonction de ces informations, l'internaute est alors automatiquement redirigé vers une série de sites web malicieux, programmés pour infecter la machine par injection de code JavaScript. Selon David Jacoby, ce malware ne serait pour l'heure à l'origine d'aucune infection irréversible, étant surtout utilisé pour des opérations de phishing et l'installation de virus publicitaires.

"Si l'on prend l'exemple d'un ordinateur sous Windows 10 et Firefox, le lien utilisé pointe vers un fichier frauduleux de mise à jour du logiciel Flash, faisant office de cheval de Troie pour l'installation d'autres programmes malveillants", commente le spécialiste. Sous Safari, le procédé est le même, mais le message utilisé est customisé pour tromper les utilisateurs de Mac. Enfin, sous Chrome, c'est un lien pointant vers l'installation de l'extension Downloader pour le navigateur qui est proposé. Une extension dont le but est, là aussi, d'ouvrir la voie à l'installation silencieuse de divers virus.

Voilà qui est l'occasion pour nous d'en appeler à votre vigilance en ce qui concerne les liens et fichiers qui sont échangés sur les messageries instantanées de type Facebook Messenger. En effet, ces messageries ne sont pas imperméables aux virus et les créateurs de malwares s'y intéressent de plus en plus, sachant que les échanges privés qui y ont lieu ont tendance à mettre en confiance les utilisateurs quant aux fichiers qu'ils reçoivent par ce biais.