Le lien qui accompagne l’image redirige vers une imitation du site Youtube, puis demande de « mettre à jour Adobe Flash » pour pouvoir lire la vidéo. Bien entendu, il ne s’agit pas d’une vraie mise à jour mais d’un cheval de Troie.
Ce malware fonctionne sur la majorité des navigateurs Web, dont Chrome et Firefox, et se permet de tagger des contacts Facebook sur des posts intégrant des liens malveillants et d’empêcher les utilisateurs infectés de supprimer ces contenus de leur mur Facebook. A partir de là, le cheval de Troie peut récupérer des données personnelles sur le poste de la victime, déployer d’autres malwares, prendre le contrôle du navigateur, etc. Des liens raccourcis sont mêmes utilisés via le service Bit.ly pour dissimuler les sites malveillants permettant de relayer l’arnaque !
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Encore une fois la faille de sécurité se trouve côté utilisateur 🙂
Merci pour l’info mais ça serait vraiment sympa d’afficher vos sources
@lycanth heuuuuuuuu “Selon Bitdefender,”
il suffit de savoir lire????
@styx
Non, il faut encore comprendre ce que l’on lit… 😉
@ styx : il y a une différence entre afficher sa source et dire “selon BitDefender”…
Il y a des gens qui aiment pouvoir lire les articles originaux, étant donné que certaines infos peuvent être mal comprises/retranscrites!
On parie combien que cette arnaque n’aurait pas réussi à se propager sans l’aide des liens raccourcis ? Quelle plaie ces liens…
@Tofe: On parie combien que cette arnaque n’aurait pas réussi à se propager sans l’aide d’une promesse de vidéo semi-porn? Quelle plaie ces frustrés du sexe….
PEBKAC attitude 🙂
un autre cheval de Troie sur Facebook :
une fille assez mignone avec un grain de beauté juste au dessus des lèvres, à sa gauche.
La sélection naturelle va encore faire des ravages…
@styx : et ils ont eu comment l’info ?
“Bonjour ! C’est Bitdefender au téléphone, ça biche ? Bon, il y a un p’tit Trojan en ce moment, vous faites tourner l’info de notre part ?”.
Je ne remets pas en cause l’article mais effectivement j’ai vu des hoax qui citaient plus de sources avec (en plus) des logos officiels. Incroyable, non ?
Merci Tr4X, je me sens moins seul.
Euh une news concernant les millions de trojans qui existent ?
faut vraiment le chercher pour avoir un trojan en 2014
Merci bitdefender pour cette info qui a au moins 4 ans de retard ! Le nom du trojan a peut être changé mais la méthode est on ne peut plus classique. A moins que ce soit le jdg qui fouillait les archives par manque d’inspiration.
Bon, la prochaine fois faudra aussi expliquer que les capsules à base de thé vert du Zimbabwe ne permettent pas d’allonger sa péniche, que les filles de nos régions ne veulent pas réellement avoir des relations avec nous (enfin si mais en l’occurrence c’est pas des filles c’est des bots et ils sont pas de nos régions), et que la méthode ultime pour gagner de l’argent ne sera pas donnée au premier pèquenaud venu.
Enfin bref, pour moi cette info est peu fiable ou alors on a vraiment rien a faire chez bitdefender…
En même temps (et par connaissance professionnelle), quand on arrive a lire une vidéo, et que on vidéo sur un lien qui nous renvoie vers une “soit disant” autre vidéo donc celle si vous demande de mettre à jour votre adobe flash, c’est que c’est forcement un malware/virus/rootkit. Dont la plupart des sites maintenant. Le seul moyen de savoir si votre adobe flash et à jour et d’aller sur leur site officiel, qui vous diront si vous avez la dernière version. (Et faite attention au site secondaire que ressemble vraiment au site officiel. Une astuce pour contrer cela ? Simple il y a une petite icône rouge “obligatoire”)
Au lieu de vous taper dessus pour une source qui n’a pas été citée, allez la chercher vous même : http://goo.gl/B76wz9